查看: 1590|回复: 3
收起左侧

卡巴杀不了这个病毒upxdnd.dll

[复制链接]
wuzj
发表于 2007-6-10 16:25:27 | 显示全部楼层 |阅读模式
这个upxdnd.dll是什么病毒,卡巴每次重启都会提示杀一遍,偶试了10几边都这样,怎么杀不了?

[ 本帖最后由 wuzj 于 2007-6-10 16:26 编辑 ]
szk127
发表于 2007-6-10 16:36:34 | 显示全部楼层
下载冰刃(IceSword),打开,点文件,按照路径找到这个文件,右键--强制删除
早晨很舒服
头像被屏蔽
发表于 2007-6-10 16:46:39 | 显示全部楼层
貌似是前段时间蛮流行的征途木马,可参考看看


可怕的熊猫烧香刚过,又来了一个什么征途木马病毒,这个木马也是很难清除,而且这几天中此木马的人也挺多的,前天我也“有幸”中了此病毒(当时心理挺火的),现在已经解决。应首页修复之家管理员bark朋友之约,今天就此问题来和大家进行一些讨论,同时希望能给大家查杀此毒一个启示,哈哈,言规正传。
首先我们来谈谈此病毒的一些特征及藏身之地
首先会在临时文件夹里面生成以下文件:
C:\ Documents and Settings\用户名\LOCALS~1\Temp\upxdnd.dll
C:\ Documents and Settings\用户名\LOCALS~1\Temp\upxdnd.exe
C:\ Documents and Settings\用户名\LOCALS~1\Temp\crasos.exe
C:\Documents and Settings\用户名\LOCALS~1\Temp\iexpl0re.exe
C:\Documents and Settings\用户名\LOCALS~1\Temp\此目录下病毒文件名一般是[1].gif  [2].gif  [3].gif  ~~ [7].gif

系统文件下生成:
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\sysload3.exe (必须首先用费尔工具或其它工具除掉,而且要抑制其生成,)
当电脑重启后会在C:\WINDOWS\system32 此系统目录下生成如:1.exe 2.exe 3.exe 4.exe 5.exe 6.exe

修改注册表文件:
HKEY有几个我在这里就省了\Software\Microsoft\Windows\CurrentVersion\Run 会出现有关upxdnd  crasos  iexpl0re 数值
如:HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
"upxdnd"="C:\DOCUME~1\Admin\LOCALS~1\Temp\upxdnd.exe

修改Hosts文件:(hosts文件路径C:\WINDOWS\system32\drivers\etc)
127.0.0.1      localhost
127.0.0.1      mmm.XXXX.net
127.0.0.1      do.XXXX.com
127.0.0.1      www.XXXX.com
127.0.0.1      XXXX.cn
127.0.0.1      222.73.220.45
127.0.0.1      www.XXXX.com
127.0.0.1      www.XXXX.cn
127.0.0.1      wm,XXXX.com
127.0.0.1      www.XXXX.cn
(里面有很多网址我用XXXX代替免得帮他们做广告,哈哈)

知道了它的特征,我们就可以开始处理它了,首先我们断开网络。
进入安全模式,哈哈,其它我是没有进入安全模式的。
第一步:用费尔工具将C:\WINDOWS\system32\sysload3.exe 文件清除并抑制其生成。将C:\WINDOWS\system32目录下的1.exe 2.exe 3.exe 4.exe 5.exe 6.exe 将其直接删除。
第二步:清除临时文件夹所有文件,不能手动删除的用费尔工具将其删除
第三步:运行-----CMD----msconfig命令(此命令只能在winXP、2003使用,如果想在win2K下使用就需要复制msconfig文件到系统目录下) 将启动项upxdnd.exe 及crasos.exe 前面的勾去掉。
第四步:运行----regedit 打开注册表 查找sysload3.exe 及upxdnd.exe 、crasos.exe,将其涉及到的项、值、数据删除。
第五步:找到hosts文件保留 127.0.0.1      localhost    将其它的127.0.0.1 后面跟的所有网址全部删除。
好了,我的处理方式就是这样的,五步就搞定了。

转自:safe123

[ 本帖最后由 早晨很舒服 于 2007-6-10 16:47 编辑 ]
wuzj
 楼主| 发表于 2007-6-10 19:32:21 | 显示全部楼层


没有这两个文件!
\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\sysload3.exe (必须首先用费尔工具或其它工具除掉,而且要抑制其生成,)
当电脑重启后会在C:\WINDOWS\system32 此系统目录下生成如:1.exe 2.exe 3.exe 4.exe 5.exe 6.exe
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 16:14 , Processed in 0.126024 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表