神马品牌网独汉以强亡:如何杀Realplayer.exe病毒
来源:百度文库 编辑:神马品牌网 时间:2024/05/03 09:22:04
救命啊
Trojan.Win32.StartPage.n
破坏方法:木马病毒,在系统目录下,文件名为realplayer.exe 。
修改注册表项:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
wintask : 文件名
这样病毒能随开机而启动。
到网上下载病毒文件到本地执行。
连接并攻击韩国雅虎主机www.yahoo.co.kr 。
您好不用担心;
既然杀毒软件能查出来就一定能杀,所谓杀不了,是因为病毒在运行;正在运行的程序不能修改或删除的。
重新启动,按住F8,进入安全模式,再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请一定要清理一下你的临时文件夹<建议使用超级兔子清理系统垃圾.更方便>
这是因为有很多病毒主程序隐藏在临时文件夹里面,你杀毒的时候不能完全的删除
http://www.pctutu.com/news.asp?id=88
2006-8-10 超级兔子7.76
建议你安全模式下使用主流杀毒软件的最新版杀毒
祝您好运。
没有杀毒软件的化到这里下载
有今天最新的瑞星
http://www.luckfish.net/rising.htm
先说说病毒的行为...
病毒会释放两个文件,分别是:
%SYSTEM%\Realplayer.exe (UPX加壳,其MD5为629d485605c05b8e7f97c941c98fb2b9)
%SYSTEM%\brlmon.dll (UPX加壳,其MD5为9b5cfff6b750e9b6bd21f2548e810e59)
如果系统中没有安装QQ或者QQ没安装在%Program Files%\Tencent\QQ,那么病毒会自己建立%Program Files%\Tencent\QQ目录。
临时文件夹中%TEMP%会有病毒生成的文件v20060825.rar,实际上这个就是那个Realplayer.exe,扩展名不同罢了。
添加如下注册表键值:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Realplayer.exe" = "%SYSTEM%\Realplayer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Realplayer.exe" = "%SYSTEM%\Realplayer.exe"
[HKEY_USERS\S-1-5-21-1757981266-2111687655-682003330-500\Software\Microsoft\Windows\CurrentVersion\Run]
"Realplayer.exe" = "%SYSTEM%\Realplayer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft NT\Windows\CurrentVersion\Winlogon]
"Shell" = "Explorer.exe %SYSTEM%\Realplayer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RunDown\info]
"vvad" = "0"
好了,现在说说怎么清除...
要说怎么清除,我们必须注意这个文件brlmon.dll。这个文件是清除病毒的关键,此文件会插入到Explorer.exe进程中,通过ProtectionExe函数保护病毒体,主要是保护它的启动项不被删除掉。
知道了就简单了,打开任务管理器或者其他进程管理工具,然后结束掉Realplayer.exe和Explorer.exe进程(桌面会消失),接着重新运行Explorer.exe(方法是任务管理器的“文件—新建任务”那里输入Explorer.exe)。
之后我们就可以删除上面说的病毒生成的文件和注册表键值。
不需要重新启动,病毒就全部清除干净了。
以上转载至江民反病毒社区
他妈的——我不在矜持,要骂娘了!今天8:30分打开电脑,一启动迅雷,IE窗口就弹个不停,发现任务管理器中有一个1000多k的进程,名字是realplayer.exe,凭知觉,这肯定是病毒!下载360安全卫士,安装好之后,发现无法启动,360安全卫士启动界面一闪就没了,然后任务管理器中出现360shell.exe进程,大小为36k,看来这个病毒会自动识别部分杀毒软件,然后结束它。另外IE主页会自动改为http://www.7939.com/ 。它妈的,害的老子弄到9:50才搞定。在此我有一个倡议:凡是发现这种流氓网站,大家要团结起来,一起把这等网站黑掉。现在全社会都在反垃圾邮件,流氓软件,那接下来该干什么了?就是反流氓网站!也希望广大的黑客团结起来,为国人多做贡献!
按照下面的步骤作,马上就能好!!!!
1.进安全模式
2.把文件夹选项中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中
3.删掉C:\WINDOWS\system32\Realplayer.exe和相应的木马程序(要是知道的话)。
然后把注册表启动项中的C:\WINDOWS\system32\Realplayer.exe的对应项删掉.
4.输入msconfig在开始|运行里,在启动项里将Realplayer.exe前的勾去掉。
5.重启
realplayer安装的时候会加入启动菜单。
你可以用windows优化大师来给他在启动项中禁用。
Windows优化大师 V7.4.6.306绿色破解版
http://zzxzw.96.cn上有...
自己去下载吧
在www.rising.com.cn上可下载 瑞星下载版的
http://www.xdowns.com/soft/6/143/2006/Soft_31486.html
可以下载 瑞星升级保姆