设为首页收藏本站
开启辅助访问

 找回密码
 立即注册

QQ登录

只需一步,快速开始

赛盟中国KZ玩家社区»社区 交流与分享 计算机技术 电脑病毒防治 查杀:dodolook005.exe ha_80040.exe myse009.exe
返回列表 发新帖
查看: 1581|回复: 1

查杀:dodolook005.exe ha_80040.exe myse009.exe

[复制链接]
Simen.Resh@d

该用户从未签到
发表于 2008-5-13 11:29:24 | 显示全部楼层 |阅读模式
 (作者:我孤独行走)

    文件: setup.exe
  大小: 364516 字节
  修改时间: 2008年4月30日, 16:06:40
  MD5: C02B797C6F3571E51F0291AD5A34BC88
  SHA1: 4A4DF2AE026D288D44F680684ECB244F04A1B9B4
  CRC32: 1F5D3EB4
  1.释放文件C:\tmp.tmp
  C:\Documents and Settings\user\Local Settings\Temp\dodolook005.exe
  C:\Documents and Settings\user\Local Settings\Temp\ha_80040.exe
  C:\Documents and Settings\user\Local Settings\Temp\myse009.exe
  最后删除C:\tmp.tmp
  2.调用cmd.exe
  执行命令行:/c "C:\DOCUME~1\user\LOCALS~1\Temp\dodolook005.exe
  3.修改注册表:HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\ProxyBypass
  HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Cache
  HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{73770403-ba37-11db-a75e-806d6172696f}\\BaseClass
  myse009.exe运行后释放:C:\WINDOWS\system32\inf\svchosts.exe
  C:\windows\system32\lwfdfia16_080430.dll
  C:\windows\pwisys.ini
  C:\windows\system\sgcxcxxaspf080430.exe
  C:\windows\system32\inf\sppdcrs080430.scr
  C:\windows\system32\mdccasys32_080430.dll
  C:\windows\system32\inf\scsys16_080430.dll
  修改注册表:Count:1
  HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Personal
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Common Documents
  HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Desktop
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Common
  HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\windows\system32\inf\svchosts.exe
  删除注册表:HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache\\@shell32.dll,-31233
  myse009.exe载入C:\WINDOWS\system32\inf\svchosts.exe

  解决方案:使用360文件粉碎工具删除文件:C:\WINDOWS\system32\inf\svchosts.exe
  C:\windows\system32\lwfdfia16_080430.dll
  C:\windows\pwisys.ini
  C:\windows\system\sgcxcxxaspf080430.exe
  C:\windows\system32\inf\sppdcrs080430.scr
  C:\windows\system32\mdccasys32_080430.dll
  C:\windows\system32\inf\scsys16_080430.dll
  C:\Documents and Settings\user\Local Settings\Temp\dodolook005.exe
  C:\Documents and Settings\user\Local Settings\Temp\ha_80040.exe
  C:\Documents and Settings\user\Local Settings\Temp\myse009.exe
  修复注册表
回复

使用道具 举报

本拉登

该用户从未签到
发表于 2008-5-13 12:25:48 | 显示全部楼层
我听别人说360这个软件很垃圾  .....
回复 鲜花 鸡蛋

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表