導航:首頁 > 程序命令 > iwr命令

iwr命令

發布時間:2024-10-10 21:23:49

⑴ 開機彈出命令提示窗口

恭喜你中毒了
關於rundl132.exe vidll.dll LOGO1.exe cmd.exe 0Sy.exe 1Sy.exe 2Sy.exe 3Sy.exe 4Sy.exe 5Sy.exe 6Sy.exe 7Sy.exe 8Sy.exe 9Sy.exe的清除方法

進程文件: rundl132 或 rundl132.exe /ZV7
進程位置: windir ,q@y Pj1
程序名稱: Troj_AutoCrat.b.enc或Worm.Viking.cp威金 y)(xNspi
程序用途: 後門木馬病毒以竊取信息為主。或最新的病毒名稱:Worm.Viking.cp 中 文 名:「威金」蠕蟲變種CP 8$',5-e
程序作者: !-SoUX j
系統進程: 否 7U9vqih7
後台程序: 是 v5=>kMaq.
使用網路: 是 Cf [|w-
硬體相關: 否 1'B\V-c5
安全等級: 低 LU <w"
進程分析: 該病毒修改win.ini文件實現自啟動,使用與rundll32.exe相似的rundl132.exe文件名。病毒運行後打開後門埠,允許惡意攻擊者控制計算機。 Mt5bRVZ
病毒名稱:Worm.Viking.cp k]BIxyTI
中 文 名:「威金」蠕蟲變種CP L9 gA
釋放vidll.dll到任何可執行文件目錄下。 3dAmo8W
該病毒修改注冊表創建Run/Timer項實現自啟動,病毒文件包括:0Sy.exe 1Sy.exe 2Sy.exe 3Sy.exe 4Sy.exe 5Sy.exe 6Sy.exe 7Sy.exe 8Sy.exe 9Sy.exe以及 0~9.exe等等 。

檔案編號:CISRT2006004 a59D@t1i|E
病毒名稱:Worm.Win32.Viking.i(AVP) =6 Lm DA
病毒別名:Worm.Viking.bp(瑞星) |R}dOhRE{Y
病毒大小:27,194 位元組 D54lLR
加殼方式:UPack Q&+=4z.
樣本MD5: DTI$9$^
發現時間:2006.5.30 2`5w2qHs#
更新時間:2006.6.1 4Z &DEf
關聯病毒: /#Dg:,*H
傳播方式:通過QQ尾巴、惡意網站傳播 ^;C\ hK)
技術分析: = c6bsb3
1、運行後創建文件: X=@y%"
%Windows%\rundl132.exe oQ&FpuwJ|
\vDll.dll(當前目錄) 7e )P}??
2、建立自啟動項: Dz;(=y/t^V
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] H*Y |a
"load"="%Windows%\rundl132.exe" .yc&Y 5F
3、vDll.dll將插入Explorer.exe或iexplore.exe進程。 vjB9-+E"S
4、病毒會使用net命令停止毒霸服務: Mb`p]>8v
net stop "Kingsoft AntiVirus Service" ]OC WUlldv
5、嘗試訪問共享網路ipc$和admin$,發送ICMP用「Hello,World」探測。 n]lEz1
6、生成的一些記錄文件: E17> D<
C:\gamevir.txt F|CsTDm
C:\1.txt 4ROOY_bM+
C:\log.txt ZW #_<
7、變種Logo1_.exe會感染(捆綁).exe文件,在這個rundl132.exe的測試中沒有發現感染(捆綁).exe文件的情況。 [T e ,Pm>G
感染(捆綁).exe文件,但不感染(捆綁)以下目錄中的.exe: V>H8yVI
system X2Pk~ukd
system32 F>T^]d_
windows w& ~3R6
Documents and Settings -Dj=`>nB
System Volume Information yX= 3
Recycled -bacDHc A
winnt zTj85pS#6E
Program Files Nl v<,
Windows NT }+,Xp]bcZ
WindowsUpdate $1"qLqrT]_
Windows Media Player ]m75H~e; i
Outlook Express RR<QKW$Z
Internet Explorer f`-l^q;:0K
ComPlus Applications ti!$7[Yn{
NetMeeting 1,iWR
Common Files ? ?%~>5
Messenger nI~NxnT#p:
Microsoft Office '`Ekd04aj
InstallShield Installation Information ?F&<`hD
MSN D4J(c3KrQ
Microsoft Frontpage 7Q1q 5</1
Movie Maker }BAhkub
MSN Gaming Zone 'P,gr[
8、嘗試修改HOSTS文件: ^xGkulT.
%System32%\drivers\etc\hosts L4&'^='J_z
9、添加註冊表信息: x4UF
[HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW] m 4$_./^
"auto"="1" P6N Z[
10、嘗試訪問網路下載其它木馬病毒,有WOW、征途、QQ尾巴等木馬。 m4.%[T
1.在系統目錄下生成一些病毒文件,有0sy.exe,到9sy.exe,還有圖標為QQ的,圖為為迅雷的,為real播放器的,反正是很容易騙過你的圖標,名稱一律為rundl132.exe (32之前是個1不是l,rundll32.exe是系統文件,是不是很會騙人?) <XAk c,W9
2.把迅雷和winrar的程序文件替換掉使你無法運行這兩個程序,其他的程序有沒有被換掉我不知道,反正我看到了這兩個軟體是這樣. F\GvQ]Q=
3.打開進程管理器可以看到有rundl1.exe cmd.exe winxxx.exe xxx為數字且為隨機的且在C:\Documents and Settings\你的用戶名\Local Settings\temp 下

清除方法: -q9Z; p]
1、結束%Windows%\rundl132.exe的進程,刪除%Windows%\rundl132.exe KP i
還有其他未知的進程 ^FM#uQ&r
2、刪除啟動項: wKY1:Xw
刪除注冊表中一切關於rundl132.exe的項目. y$%+S|,A_
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] 0|1cO yP
"load"="%Windows%\rundl132.exe" 3_4v VM
[HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW] '&sfJ. T5
"auto"="1" a@[^p>T @C
3 強制刪除迅雷和winrar,不是卸載而是在文件夾上直接點右鍵點刪除,這是用unlocker就可以強制刪除掉.刪除系統目錄下的0sy.exe,到9sy.exe 8& ^a>
4 刪除c盤根目錄下的vDll.dll文件和一個叫todaynew 的文件夾,同樣要強制刪除, -o9BQ
5 刪除C:\Documents and Settings\你的用戶名\Local Settings\temp 這個文件夾 wb>A)U?t
刪除以上文件之前一定要先選擇顯示所有文件 \9LT *>
注意:記得要在安全模式下,斷網 關閉系統還原 否則清除不掉

閱讀全文

與iwr命令相關的資料

熱點內容
程序員上班下班難嗎 瀏覽:295
夢的pdf微盤 瀏覽:184
材料結構分析pdf 瀏覽:793
程序員預研的項目 瀏覽:344
新華保險伺服器登錄不上怎麼回事 瀏覽:395
氣溫高時汽車空調壓縮機振動 瀏覽:561
分配器python 瀏覽:224
outlook伺服器怎麼查詢 瀏覽:400
python預測疫情代碼 瀏覽:982
普通化學原理pdf 瀏覽:908
java的聖經 瀏覽:41
python遍歷兩個數組 瀏覽:396
手游搭建雲伺服器 瀏覽:401
視易鋒雲伺服器啟動黑屏 瀏覽:139
python怎麼獲取網頁a標簽內容 瀏覽:982
app更新後老的安裝包去哪裡了 瀏覽:199
集合運演算法則差集 瀏覽:310
x2pdf 瀏覽:271
python源碼cs 瀏覽:101
數控機床自動編程軟體 瀏覽:738