金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
1.程序运行后,释放文件 %system32%wbemRepositoryFSINDEX.MAP %system32%wbemRepositoryFSMAPPING.VER %system32%wbemRepositoryFSMAPPING1.MAP %system32%wbemRepositoryFSOBJECTS.MAP 从而达到更改公共信息模型类
行为分析:
:
影响系统:
Win9x,WinMe,Linux
简介:
1.程序运行后,释放文件 %system32%wbemRepositoryFSINDEX.MAP %system32%wbemRepositoryFSMAPPING.VER %system32%wbemRepositoryFSMAPPING1.MAP %system32%wbemRepositoryFSOBJECTS.MAP 从而达到更改公共信息模型类
行为分析:
这是一个木马后门程序。该程序会释放WMI测试程序,更改公共信息模型类、实例和方法等,启动IE浏览器从指定网址下载一些木马。
描述:
1.程序运行后,释放文件
%system32%wbemRepositoryFSINDEX.MAP
%system32%wbemRepositoryFSMAPPING.VER
%system32%wbemRepositoryFSMAPPING1.MAP
%system32%wbemRepositoryFSOBJECTS.MAP
从而达到更改公共信息模型类、实例和方法等的目的。
2.在注册表中添加了注册项,如下:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerComDlg32OpenSaveMRUEXE
启动项名:EXE 对应路径:%Program Files%Common FilesSystemGU.exe
3.木马会自动到指定站点下载病毒和木马:(目前网址不再可用)
http://so.s***uu.cn/s.asp?sid=1001376&key=*
http://click.p*p.cn.y**oo.com/ci_im
http://www.cl***xa.cn/setup/adClick.asp?Id=%d&WebId=%d&sDate=%s&ver=1001
回复
ksdbex10155023:
2009-04-24 23:52:57 发表
怎么杀?
hzqedison:
2009-04-25 19:44:02 发表
ytkhyl:
2009-04-25 19:58:39 发表
讨厌病毒!!
ksdb15671129:
2009-05-11 22:29:43 发表
为什么杀不了
a7119227:
2009-05-26 11:34:54 发表
怎么杀?? 我机器上有病毒。 每次上都是这些然后还说病毒文件别删除 但是还有
86356065:
2009-05-30 00:44:20 发表
Win32.Troj.KillAV.ul
w7721908:
2009-06-06 19:54:20 发表
病毒 2001-06-06 19:43:32 病毒在文件C:\Documents and Settings\Administrator\Application Data\TENCENT\QQToolbar\Update\s2mg\file1.dat中 Win32.Troj.Adload.a.996776(木马程序) 处理成功(操作:删除)
zhaoweinian:
2009-06-07 03:05:33 发表
怎么杀这个毒啊 ~
ldy6961:
2009-06-07 09:25:35 发表
怎么删除这该死的木马下载器
a185313301:
2009-06-08 07:22:42 发表
我查杀后,点完成,它还是没有删除啊,再一次查杀一样
坐看风云:
2009-06-10 19:14:05 发表
怎么杀呀??????
许春华:
2009-06-15 10:49:33 发表
怎么才嫩删除木马下载器
xtj4567:
2009-07-22 15:25:43 发表
怎么杀呀?
05633180394:
2009-07-23 22:49:57 发表
什么破金山啊 连个木马都杀不了 你们拿什么吃饭啊
铁军:
2009-07-28 16:47:03 发表
反复报病毒
可能是你的系统存在漏洞或者是访问的页面被挂马,清除的是木马下载器。
建议使用金山清理专家修补系统漏洞,再安装金山网盾防御攻击。
也有可能存在其它木马下载器,该木马下载器尚不能被查到。
你可以先试试用金山系统急救箱扫描,再将可疑的加载项选中后,重启。
白面扇生:
2009-07-31 17:36:21 发表
杀不了啊
lucky000:
2010-06-07 18:07:03 发表
(嚇!).......兩個字:恐怖!(..........)
yaoJohn:
2010-01-28 11:33:29 发表
PC、XP、VISTA用户:你可以下U盘病毒专杀,或者“C:\WINDOWS\system32\COMRes.dll”文件删掉,打开金山毒霸,单击安全百宝箱,单击“系统修复工具”选项,(应该系统可以自动修复,若不可以,重装!)
WIN7用户:方便多了,备份这个文件就行了,在备份时,系统自动检查,或如上或重装!
杀毒也快乐:
2009-12-29 00:02:43 发表
我已经将我总结的方法发出来了,其实金山对这个木马下载器是有针对性的,但只因为这个木马下载器能够修改用户的配置以及网页IE,所以就算你把木马下载器杀了,它还是通过网络和IE在运作,所以只有断网杀毒,然后修复你的IE就可以了~
杀毒也快乐:
2009-12-28 23:55:34 发表
靠,发言有限制字数。。。接着说:这样它就不能继续运作了。
3~机器起来后不要连接网络,直接杀毒,这样就能把病毒下载器与它所下载到你电脑里的病毒彻底杀除了,记住,一定要全盘扫描。杀完后用金山清理专家修复你的系统与IE就OK了
希望对你们有帮助
杀毒也快乐:
2009-12-28 23:50:57 发表
教给大家如何彻底杀除这个木马下载器Win32.TrojDownloader.Guupk.ps
我也中招了,亲测好用~
进入正题:
1~确认你的电脑系统已经更新为当前的最新版本,打过漏洞补丁,并且你的金山毒霸病毒库为最新版本。
2~更新过你的电脑与金山毒霸后-断开网络连接-重启电脑。因为是病毒下载器Win32.TrojDownloader.Guupk.ps是通过网络自动连接IE下载木马,这样
我的最不爱:
2009-09-05 10:46:58 发表
我的也也一样啊。。也那病毒。。打也打不死。。杀也杀不掉。。盗我号无所谓。改我电脑资料。。删我电脑零件。。气死我了。。请个高收帮帮忙。。如果重安操做系统的话。。这样行吗?病毒 2009-09-05 10:40:27 病毒在文件C:\WINDOWS\system32\COMRes.dll中 Win32.Troj.ComRes.11776(木马程序) 处理成功(操作:禁止访问)
台州恋人未满:
2009-09-06 12:31:38 发表
木马下载器肆虐至今,专家不专杀,该下岗了。由黑客当金山公司总管算了。
评论病毒
