Javqhc木马、dummycom木马肆虐谁能帮帮忙啊！

显示全部楼层 · 发表于 2008-2-25 15:40:49

单位U盘带回来了这两个木马，实在是太TMD强了
先把我的卡巴删了，然后是AVG,ICEWORD,360........
恢复了几遍，又重装了几遍，
又在网上把Javqhc木马、dummycom木马的专杀下了，结果一打开就被删
安全模式一进入就蓝屏，
那位大侠知道怎么对付Javqhc木马、dummycom木马这两个东西教教俺啊
我今天下的专杀都没有用啊，在线等啊！！！！！！！！！！！！

[:02:] [:02:]

显示全部楼层 · 发表于 2008-2-25 23:50:53

问对人了~前段时间我正好处理过Javqhc木马~
http://bbs.janmeng.com/thread-705395-1-2.html
上面那个就是我在剑盟讨论的帖子~
当时要这样处理~用SYSCHECK排查进程，找出问题进程~然后通过组策略的路径规则禁用那些问题DLL，禁用以后就可以使用SRENG 2.5了（没禁用之前会被关闭）~
搞定以后就可以分析~然后通过通用病毒杀灭机搞定它~
欢迎PM我~
http://bbs.kafan.cn/viewthread.php?tid=196051
这个是前段时间找“局长”补充分析的日志~
清理这种木马的关键是有公司名称的日志项也要看~
特别是QQ里面有伪装的DLL

显示全部楼层 · 发表于 2008-2-26 02:30:03

樓上的MM對安全軟件技術的掌握不錯哦

显示全部楼层 · 发表于 2008-2-26 12:16:21

对了~楼主既然说是U盘中的话~样本我要！

这个东西杀是杀完~可是一堆DLL不很少能形成威胁~我一直没找到EXE或COM的病毒主体~不知道有没有~