[转帖]下载者Trojan-Downloader.Win32.Small.ivu分...

四、 清除方案：

1、使用安天木马防线可彻底清除此病毒(推荐)。

请到安天网站下载：http://www.antiy.com

2、手工清除请按照行为分析删除对应文件，恢复相关系统设置。

（1）使用ATOOL“进程管理”关闭病毒进程

（2）删除病毒文件

%System32%\msosiocp.dll

%Temp%\tmp1.tmp

%Temp%\tmp2.tmp

%Temp%\tmp3.tmp

%System32%\Setup\en_1072.bin

（3）删除病毒添加注册表项

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE27505C-C46F-4eb2-9A17-5D1E1F46BC09}\InprocServer32]

新建键值字串： “@”= “%System32%\Setup\en_1072.bin”

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\winsync32]

新建键值字串：“@ ”=“{AE27505C-C46F-4eb2-9A17-5D1E1F46BC09}”

（5）病毒下载的文件释放文件到以下目录，删除病毒下载的大量病毒文件

%System32%\bjrvm.cfg

%System32%\bjrvm.dll

%System32%\msepbe.dll

%System32%\WSockDrv32.dll

%System32%\upxdnd.dll

%System32%\oqrthc.cfg

%System32%\PTSShell.dll

%System32%\oqrthc.dll

%System32%\fehom.cfg

%System32%\fehom.dll

%System32%\AVPSrv.dll

%System32%\eohsom.cfg

%System32%\eohsom.dll

%System32%\DbgHlp32.dlL

%System32%\ucmmvggx.dll

%System32%\MsIMMs32.dll

%System32%\LotusHlp.dll

%System32%\cmdbcs.dll

%System32%\msccrt.dll

%System32%\dnteh.cfg

%System32%\dnteh.dll

%System32%\fmsbbqi.dll

%System32%\xfgnxfn.cfg

%System32%\xfgnxfn.dll

%System32%\xgnfn.cfg

%System32%\xgnfn.dll

%System32%\hfjg.cfg

%System32%\hfjg.dll

%System32%\Kvsc3.dll

%System32%\rgfjj.cfg

%System32%\rgfjj.dll

%System32%\atehhz.cfg

%System32%\atehhz.dll

%System32%\gmnait.cfg

%System32%\gmnait.dll

%System32%\mfchlp32.dll

%System32%\tciocp32.dll

%System32%\lariytrz.cfg

%System32%\lariytrz.dll

%System32%\mseion.sys

%Windir%\win.ini

%Windir%\WSockDrv32.exe

%Windir%\upxdnd.exe

%Windir%\PTSShell.exe

%Windir%\AVPSrv.exE

%Windir%\DbgHlp32.exe

%Windir%\xymimxvt.exe

%Windir%\MsIMMs32.exE

%Windir%\LotusHlp.exe

%Windir%\cmdbcs.exe

%Windir%\msccrt.exe

%Windir%\fmsbbqi.exe

%Windir%\Kvsc3.exE

%Windir%\49400M.exe

%Windir%\mfchlp32.exe

%Windir%\tciocp32.exe

%Windir%\49400MM.DLL

路由交换 今日: 3703 |主题: 18312|排名: 28

[转帖]下载者Trojan-Downloader.Win32.Small.ivu分...

路由交换今日: 3703 |主题: 18312|排名: 28