Win32.Iuhzu.a病毒的解决方法
2 `1 U% k2 {6 M& ?9 ], w
_% j1 m) {: {9 v. l! O它的主程序容易被清除,但留下了大量的EXE感染文件,如果你没有开防火墙的话,该感染文件的被点开时和正常打开时一样,不会有什么动静,但开了防火墙之后,防火墙就会拦截到文件欲向外发送信息。很明显该EXE文件就是被感染了,通过用EXESCOPE分析发现在区段头部多了个.kl的病毒代码。
: y& s' p* b2 L# W# X0 B
Win32.Iuhzu.a 感染了几百个EXE 文件,第三次装系统了,附日志
- O5 O* ?! e# H5 y7 ]0 r7 \ Y/ DLogfile of HijackThis v1.99.1
- W O" O9 G6 R# K' eScan saved at 8:51:47, on 2007-4-30
3 U% O7 z7 X3 ~5 l) N. a9 iPlatform: Windows XP SP2 (WinNT 5.01.2600)
- h+ i2 [7 Z0 M* S
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
7 [' f+ y' D+ |9 r
( ~# L8 {8 m. i/ o" [0 y! \1 B i1 YRunning processes:
, {4 s; O& y6 ^; L0 dC:\WINDOWS\System32\smss.exe
# z/ S) a; G' f+ m* W
C:\WINDOWS\system32\winlogon.exe
) {+ ]5 T) W! ~" E; L. H. T
C:\WINDOWS\system32\services.exe
8 m* J* Q! {# a \C:\WINDOWS\system32\lsass.exe
! v( B/ A9 c& v* r; pC:\WINDOWS\system32\svchost.exe
7 y7 A* a. v ?7 e$ ^8 \3 m2 `
C:\WINDOWS\System32\svchost.exe
' \9 V! g7 L2 w9 V- r I. ]# f9 pC:\WINDOWS\system32\spoolsv.exe
, L, D" H9 h9 o( y) q
C:\WINDOWS\Explorer.EXE
) n8 x t, e8 U# R% U; I2 R
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
: [& F Z0 O6 M! e1 z; F+ @5 k
- K6 h" R, Y: \+ I8 `' V/ {* ?, z3 q3 a$ K, k1 ~) G, z
解决办法如下:
本帖隐藏的内容需要回复才可以浏览
) U5 w* u! K8 a& d$ w% F! ~/ L
" g' T8 z7 Z1 a" p H" U
