设为首页|加入收藏 量产工具快捷入口: 慧荣 安国 群联 鑫创 联阳 芯邦 擎泰 我想 郎科 银灿 其他
联系站长
自己
热搜:
您当前所在位置: U盘启动盘制作工具-U盘之家首页 病毒查杀 U盘下载者Xp.exe BoBoTurbo.exe logogogo.exe查杀方法

U盘下载者Xp.exe BoBoTurbo.exe logogogo.exe查杀方法

发布时间:2009-06-09 01:13:00 浏览次数:1131次 类别:病毒查杀
  

这是最近很流行的木马下载者病毒,它是之前的logogo病毒的变种,不过最近的新变种非常肆虐。该病毒主要具有如下破坏作用
1.通过U盘等移动存储传播
2.创建IFEO项目劫持杀毒软件
3.感染exe文件(被感染文件尾部被加入一个名为.ani的节。被感染文件运行后会释放一个名为ani.ani的临时文件并运行)
4.下载木马
5.向指定网址发送被感染者的及其名称,操作系统,MAC地址等信息

解决办法:
下载sreng:http://download.kztechs.com/files/sreng2.zip
Xdelbox:http://www.dodudou.com/down/里面的原创软件文件夹下

首先重启计算机进入安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
分别解压Xdelbox和sreng
(注意:如果winrar也被感染,请重装winrar后再解压文件,推荐重装winrar)

1.打开sreng
启动项目 注册表 删除如下项目
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<%systemroot%\system\logogogo.exe> []
或者是<%systemroot%\system\BoBoTurbo.exe>

并删除所有红色的IFEO项目

2.解压Xdelbox所有文件到一个文件夹
在 添加旁边的框中 分别输入(实际情况不一定与此相同,因为木马随时会变化)
C:\WINDOWS\system32\kvmxjma.dll
C:\WINDOWS\system32\kvdxsjma.dll
C:\WINDOWS\system32\rarjepi.dll
C:\WINDOWS\system32\kaqhjzy.dll
C:\WINDOWS\system32\kvdxjma.dll
C:\WINDOWS\system32\rsztlpm.dll
C:\WINDOWS\system32\raqjepi.dll
C:\WINDOWS\system32\avzximn.dll
C:\WINDOWS\system32\ratblpi.dll
C:\WINDOWS\system32\kawdfzy.dll
C:\WINDOWS\system32\kapjezy.dll
C:\WINDOWS\system32\wsjrfzx.dll
C:\WINDOWS\system32\avwlemn.dll
C:\WINDOWS\system32\ratbkpi.dll
C:\WINDOWS\system32\swjqbzc.dll
C:\WINDOWS\system32\swrcezc.dll
C:\WINDOWS\system32\wszjbzx.dll
C:\WINDOWS\system\soundma.exe
C:\WINDOWS\GenProtect.exE
%systemroot%\system\logogogo.exe或者%systemroot%\system\BoBoTurbo.exe

(对照sreng日志的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks的相关项目可得)

输入完一个以后 点击旁边的添加 按钮 被添加的文件 将出现在下面的大框中
然后右键 单击 点击 重启立即删除

之后他会自动重启进入正常模式

3.重启计算机后
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
点击 菜单栏下方的 文件夹按钮(搜索右边的按钮)
在左边的资源管理器中单击打开每个盘

相关阅读:TAG标签:下载 Xp.exe BoBoTurbo.exe logogogo.exe 查杀 方法 
Copyright @ 2011-2012 All Right Reserved U盘启动盘制作工具-U盘之家
网站备案: