神马品牌网one direction赵日天:病毒izekdwhg.d1l
来源:百度文库 编辑:神马品牌网 时间:2024/04/28 05:46:02
这一个新木马/病毒,我也不知道其危害方式。写帖的时候百度找到一条求助结果,GOOGLE还没有。那个求助的论坛暂停注册,但愿这位兄弟能找到这里来。
偶然朋友叫我去看他机器发现的,3月10日的金山木马库报告说该文件可疑,但找不到文件。经查该木马实行了全隐藏,即文件、进程、注册表信息全部隐藏,即使打开。安全模式不可进入,不知道是他机器的问题还是木马导致。线程隐藏在一个EXPLORER进程中,该进程也被木马隐藏,若直接关闭这个进程或病毒IZEKDWHG.D1L线程都会立即重启。文件被隐藏,而且正在使用的文件估计也删不掉。注册表被进程监视,不杀进程,改了也没用。
解决方法:
0,注意:由于该方法有一定危险性,请确保能知道自己正在做什么的情况下进行操作。
1,下载ICESWORD,打开后可以看到红色的隐藏进程EXPLORER,查看模块信息,可看到IZEKDWHG.D1L在其中。
2,用ICESWORD的注册表编辑功能,打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,能找到一个IZEKDWHG的服务(用REGEDIT看不到,隐藏了),更改其启动的文件为IZEKDWHG1.SYS,然后杀掉红色的进程(木马所在的EXPLORER进程)使其重启。
3,本次启动不会启动木马,所以木马的文件就会暴露,分别是\系统目录\system32\IZEKDWHG.D1L和\系统目录\system32\drivers\IZEKDWHG.SYS,将其删除,之后将注册表内的相关部分删除即可。
至此,杀毒完毕。
最后小广一告:原创S60手机垃圾短信防火墙,免费注册,就在www.reddingsoft.com
偶然朋友叫我去看他机器发现的,3月10日的金山木马库报告说该文件可疑,但找不到文件。经查该木马实行了全隐藏,即文件、进程、注册表信息全部隐藏,即使打开。安全模式不可进入,不知道是他机器的问题还是木马导致。线程隐藏在一个EXPLORER进程中,该进程也被木马隐藏,若直接关闭这个进程或病毒IZEKDWHG.D1L线程都会立即重启。文件被隐藏,而且正在使用的文件估计也删不掉。注册表被进程监视,不杀进程,改了也没用。
解决方法:
0,注意:由于该方法有一定危险性,请确保能知道自己正在做什么的情况下进行操作。
1,下载ICESWORD,打开后可以看到红色的隐藏进程EXPLORER,查看模块信息,可看到IZEKDWHG.D1L在其中。
2,用ICESWORD的注册表编辑功能,打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,能找到一个IZEKDWHG的服务(用REGEDIT看不到,隐藏了),更改其启动的文件为IZEKDWHG1.SYS,然后杀掉红色的进程(木马所在的EXPLORER进程)使其重启。
3,本次启动不会启动木马,所以木马的文件就会暴露,分别是\系统目录\system32\IZEKDWHG.D1L和\系统目录\system32\drivers\IZEKDWHG.SYS,将其删除,之后将注册表内的相关部分删除即可。
至此,杀毒完毕。
最后小广一告:原创S60手机垃圾短信防火墙,免费注册,就在www.reddingsoft.com
不用手机注册的,或者根本不用注册的免费发短信http://www.pt520.com/X_AdvCom_Get.asp?UserID=2494