请问这个病毒怎么杀

显示全部楼层 · 发表于 2016-3-18 00:20:38

这个病毒会自动装一些软件，最可气的是会劫持浏览器主页，方法很高明，并没有修改浏览器设置，用各种杀软无果，只是在注册表发现了网址，但重启完又有了。

显示全部楼层 · 发表于 2016-3-18 05:54:40

下载者一枚，下载什么2345的各种产品，UC,金山毒霸
不过锁主页的，应该是那个后台进程
lockpage.exe,这东西带自启动的

显示全部楼层 · 发表于 2016-3-18 12:33:46

本帖最后由学雷锋做人于 2016-3-18 12:35 编辑

断网下测试的，运行最后提示软件已更新，要我去更新，在[系统其他操作]那里有这个更新网址
[mw_shl_code=css,true][文件操作]
第1号操作行为=试图修改文件属性
第1号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
第1号您选择=允许
第4号操作行为=试图修改文件属性
第4号文件路径=C:\Documents and Settings\Administrator\Local Settings\History
第4号您选择=允许
第5号操作行为=试图修改文件属性
第5号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\
第5号您选择=允许
第6号操作行为=试图创建新文件
第6号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
第6号您选择=允许
第7号操作行为=试图创建新文件
第7号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
第7号您选择=允许
第8号操作行为=试图修改文件属性
第8号文件路径=C:\Documents and Settings\Administrator\Cookies\
第8号您选择=允许
第9号操作行为=试图创建新文件
第9号文件路径=C:\Documents and Settings\Administrator\Cookies\index.dat
第9号您选择=允许
第10号操作行为=试图创建新文件
第10号文件路径=C:\Documents and Settings\Administrator\Cookies\index.dat
第10号您选择=允许
第11号操作行为=试图修改文件属性
第11号文件路径=C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\
第11号您选择=允许
第12号操作行为=试图创建新文件
第12号文件路径=C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat
第12号您选择=允许
第13号操作行为=试图创建新文件
第13号文件路径=C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat
第13号您选择=允许
第14号操作行为=试图修改文件属性
第14号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\
第14号您选择=允许
第15号操作行为=试图修改文件属性
第15号文件路径=C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\
第15号您选择=允许
第23号操作行为=试图创建新文件
第23号文件路径=\\.\Ip
第23号您选择=允许
[注册表操作]
第2号操作行为=试图写入注册表值
第2号写入信息=Directory
第2号您选择=阻止
第3号操作行为=试图写入注册表值
第3号写入信息=CacheLimit
第3号您选择=阻止
第16号操作行为=试图创建注册表键
第16号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第16号您选择=阻止
第17号操作行为=试图创建注册表键
第17号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第17号您选择=阻止
第18号操作行为=试图创建注册表键
第18号创建位置=352\Software\Microsoft\windows\CurrentVersion\Internet Settings
第18号您选择=阻止
第19号操作行为=试图创建注册表键
第19号创建位置=352\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第19号您选择=阻止
第20号操作行为=试图创建注册表键
第20号创建位置=352\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第20号您选择=阻止
第21号操作行为=试图创建注册表键
第21号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第21号您选择=阻止
第22号操作行为=试图创建注册表键
第22号创建位置=352\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第22号您选择=阻止
第24号操作行为=试图创建注册表键
第24号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第24号您选择=阻止
第25号操作行为=试图创建注册表键
第25号创建位置=352\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第25号您选择=阻止
第26号操作行为=试图创建注册表键
第26号创建位置=352\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第26号您选择=阻止
第27号操作行为=试图创建注册表键
第27号创建位置=352\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第27号您选择=阻止
第28号操作行为=试图创建注册表键
第28号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第28号您选择=阻止
第29号操作行为=试图创建注册表键
第29号创建位置=352\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第29号您选择=阻止
第30号操作行为=试图创建注册表键
第30号创建位置=352\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第30号您选择=阻止
第31号操作行为=试图创建注册表键
第31号创建位置=352\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第31号您选择=阻止
第32号操作行为=试图创建注册表键
第32号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第32号您选择=阻止
第33号操作行为=试图创建注册表键
第33号创建位置=352\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第33号您选择=阻止
第34号操作行为=试图创建注册表键
第34号创建位置=352\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第34号您选择=阻止
第35号操作行为=试图创建注册表键
第35号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第35号您选择=阻止
第36号操作行为=试图创建注册表键
第36号创建位置=352\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第36号您选择=阻止
第37号操作行为=试图创建注册表键
第37号创建位置=352\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第37号您选择=阻止
第38号操作行为=试图创建注册表键
第38号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第38号您选择=阻止
第39号操作行为=试图创建注册表键
第39号创建位置=352\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第39号您选择=阻止
第40号操作行为=试图创建注册表键
第40号创建位置=352\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第40号您选择=阻止
第41号操作行为=试图创建注册表键
第41号创建位置=352\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第41号您选择=阻止
第42号操作行为=试图创建注册表键
第42号创建位置=352\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第42号您选择=阻止
[系统其他操作]
第43号操作行为=试图运行外部程序
第43号打开地址=http://dreamcrydc.blog.163.com/
第43号命令行=
第43号您选择=阻止[/mw_shl_code]

显示全部楼层 · 发表于 2016-3-18 00:23:08

Poweltool手杀

显示全部楼层 · 发表于 2016-3-18 00:23:44

你用360等杀软锁定浏览器主页也不行么

显示全部楼层 · 发表于 2016-3-18 00:56:50

现在卡巴云拉黑的速度，有点迅速啊

18.03.2016 00.55.37;检测到的对象 ( 文件 ) 已删除。;C:\Users\Administrator\Downloads\病毒测试\纬地6.6完美破解版.exe;C:\Users\Administrator\Downloads\病毒测试\纬地6.6完美破解版.exe;UDS:DangerousObject.Multi.Generic;未知威胁;03/18/2016 00:55:37

显示全部楼层 · 发表于 2016-3-18 00:58:20

瑞星云kill

显示全部楼层 · 发表于 2016-3-18 01:05:54

显示全部楼层 · 发表于 2016-3-18 01:15:54

Norton

显示全部楼层 · 发表于 2016-3-18 09:10:57

ESS

显示全部楼层 · 发表于 2016-3-18 09:12:05

Warning
A suspicious file/pattern was found on this website. Access to the website was blocked.
Requested URL: https://att.kafan.cn/forum.php?mo ... DQ4NjA0OXwyMDMzNDg2
Information: Is the TR/Graftor.141482.1 Trojan
Want to know more about this threat? Ask the community or get live help on Avira Answers.
Recommend
Help your friends and family stay safe.
Explore
Check out other security solutions of Avira – for all devices.
Need help?
For help visit the support area.
Avira Antivirus Pro 15.0.16.282, AVE 8.3.36.54, VDF 8.12.70.4

[病毒样本] 请问这个病毒怎么杀

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块