Trojan-PSW.Win32.OnlineGames.es 谁知道这个病毒啊?我就是杀不掉帮忙下啊

欢迎光临极品网，更多、更新的资源信息尽在Jpinw.Com！本站所有信息资源每日更新新的内容，请大家继续关注www.Jpinw.com!如果觉得本站还不错，对您有帮助，别忘了向您的朋友推荐本站!请记好本站网址：http://www.Jpinw.com，网站发展靠大家多多的支持！！！

极品网极品课件极品论文极品文学极品游戏极品美容极品手机资源极品股票

您现在的位置：极品网 >> 电脑学院 >> 黑客攻防 >> 安全初步 >> 教程正文

Trojan-PSW.Win32.OnlineGames.es 谁知道这个病毒啊?我就是杀不掉帮忙下啊

【字体：小大】

Trojan-PSW.Win32.OnlineGames.es 谁知道这个病毒啊?我就是杀不掉帮忙下啊

作者：佚名教程来源：不详点击数：更新时间：2007-3-6

我就是杀不掉,老是说要我重启才杀掉,重启N次了,还是在那活的好好的,大家帮忙下啊~

解决方法: 重启进入安全模式杀毒

2-16 11:49 档案编号：CISRT2007013
病毒名称：Trojan-PSW.Win32.OnLineGames.es（Kaspersky）
病毒别名：Win32.PSWTroj.Zengtu.nl.38912（毒霸）
Win32.Troj.Wulin.nk.13312（毒霸）
Win32.Troj.OnlineGames.es.13824（毒霸）
Win32.Troj.GameSpy.n.13312（毒霸）
Trojan.PSW.ZhengTu.ack（瑞星）
病毒大小：38,912 字节
13,312 字节
13,824 字节
13,312 字节
加壳方式：nsPack
样本MD5：5c862035ea9a852d2fa8ab9a83c72f43
91c88a3c26078bbb8e436e903abd9259
7715ab150a978abca8bdc0ec6f41c1e3
e9e85ec1e5b831cf587c707315b2bd25
样本SHA1：ec51d0f5419a53ca412f851d5c51dbd646d0b8b6
d5fc629cd55de5a60a4f3352de23bb9f31a7915f
4d24f7c8579d6a2060e7c866f788a6baa353de25
c4e151eb1cea92fd988ef7e75209c073c7ca2c7b
发现时间：2007.1
更新时间：2007.1
关联病毒：
传播方式：恶意网页、其它病毒下载

技术分析
==========

这个解决方案中包含多个病毒，它们的行为类似是【CISRT2007005】木马 cmdbcs.exe cmdbcs.dll 解决方案的变种木马。

木马运行后复制自身到系统目录：
%Windows%\run1132.exe
或
%Windows%\msdccrt.exe
或
%Windows%\wsvbs.exe
或
%Windows%\cmdbcs.exe

释放dll库文件注入进程：
%System%\run1132.dll
或
%System%\mdddsccrt.dll
或
%System%\wsvbs.dll
或
%System%\cmdbcs.dll

创建启动项：

:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"run1132"="%Windows%\run1132.exe"
或

:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msdccrt"="%Windows%\msdccrt.exe"
或

:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wsvbs"="%Windows%\wsvbs.exe"
或

:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"="%Windows%\cmdbcs.exe"
清除步骤
==========

1. 删除木马的启动项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"run1132"="%Windows%\run1132.exe"

或:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msdccrt"="%Windows%\msdccrt.exe"

或:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wsvbs"="%Windows%\wsvbs.exe"

或:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"="%Windows%\cmdbcs.exe"

2. 重新启动计算机

3. 删除木马文件：
%Windows%\run1132.exe
%System%\run1132.dll
或
%Windows%\msdccrt.exe
%System%\mdddsccrt.dll
或
%Windows%\wsvbs.exe
%System%\wsvbs.dll
或
%Windows%\cmdbcs.exe
%System%\cmdbcs.dll

2-16 11:57 升级杀毒软件,到安全模式下杀毒,要是杀不了,依病毒文件的路径,找到病毒文件删了,然后找开注册表,开始--运行--regedit，打开注册表，用光标选取注册表中的“我的电脑”，菜单--编辑--查找，从头到尾查找这文件的项目，右键--删除，F3继续，直至查完删完,最后再删除硬盘文件；不让删的,下一个IceSword,用IceSword对照位置删除；点文件,依路径找到删了就行了.

2-16 16:28

教程录入：dping 责任编辑：dping

上一篇教程：只要一上网就会不停地弹出socket error#10054,connection reset by peer.急好像是病毒但又杀不死

下一篇教程： intrusion.win.m55ql.worm.helkern是什么啊？

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关教程
				Windows XP教程《WinXP：Twe Windows XP教程《两款最新Mi Trojan-PSW.Win32.OnLineGam 点击Internet Explorer提示要 trojan.dl.small.prg是什么病 Trojan.OlineGames.es是什么信息系统工程师--SystemAdmi 防火墙中生成了2个端口一个是防火墙中生成了2个端口一个是想把中英文间的切换变为 “C

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

备案号:申请中