[转帖]S0UNDMAN.exe和XunLeiBHO_v12.dll的清除
S0UNDMAN.exe 是从魔法那里拿来的...这是个冒充声卡一个病毒..瑞星最新版本暂时不杀..在线扫过...四种杀软查杀..
运行后查点没把我和小聪笑晕...
运行后...HijackThis 可见:O4 - HKCU\..\Run: C:\Documents and Settings\mopery\桌面\S0UNDMAN\S0UNDMAN.exe
这差点把我笑晕..一个冒充声卡的病毒..竟然文件原地方不动..
生成文件
C:\WINDOWS\system32\XunLeiBHO_v12.dll(冒充讯雷)
添加注册表
HKEY_CURRENT_USER\CLSID\{0005A87D-D626-4B3A-84F9-1D9571695F55}
HKEY_CURRENT_USER\CLSID\{0005A87D-D626-4B3A-84F9-1D9571695F55}\InprocServer32
HKEY_CURRENT_USER\CLSID\{0005A87D-D626-4B3A-84F9-1D9571695F55}\ProgID
HKEY_CURRENT_USER\XunLeiBHO_v12.IEHelperOP
HKEY_CURRENT_USER\XunLeiBHO_v12.IEHelperOP\Clsid
查杀
重启后..那个文件虽然随系统启动但是一会去看不见了..直接删除S0UNDMAN.exe
HijackThis 修复对应的 S0UNDMAN.exe
删除注册表
HKCR\CLSID\{0005A87D-D626-4B3A-84F9-1D9571695F55}
HKCR\XunLeiBHO_v12.IEHelperOP
删除文件
C:\WINDOWS\system32\XunLeiBHO_v12.dll
讯雷真假见图..
此木马有点狡猾..很容易能骗过我们的眼睛..特别是那个讯雷文件..
但是苯的地方就是那个自启...说到这又要笑了..汗...
http://www.xren.net/security/UploadFiles_1969/200609/20060917172419738.jpg
页:
[1]