^_^漂泊浪子^_^

疑似中了机器狗

关键词： 机器狗    病毒    间谍    流氓    漂泊浪子                                          

今天同事的电脑好像中毒了，说跑得非常慢，问偶最近有啥流行病毒么？

 

偶一看她电脑，瑞星小伞都变成了红色，明显被病毒给拒绝运行了。让她重启到安全模式下，杀了一下，在C:\Documents and Settings下的登录用户名的TEMP文件夹里杀出一堆盗qq的病毒，杀了这些个病毒，为了不影响工作，让她重启到正常模式里去杀毒，又杀出了一些。我跑过去运行了一下hijackthis，结果半天没反应，怀疑被病毒给拒绝运行了，就给hijackthis随便改了个名字，嘿，居然可以运行了！还好病毒的作者不狠，不是提取这些反病毒、反间谍软件的特征码。。。

 

扫描结果发现可疑项：

C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\2.exe
C:\WINDOWS\system32\7.exe
C:\WINDOWS\system32\9.exe
C:\WINDOWS\system32\10.exe
C:\WINDOWS\system32\18.exe
C:\WINDOWS\system32\20.exe
C:\WINDOWS\system32\21.exe

 

O20 - AppInit_DLLs: gnefnaib.dll,rj.dll,aixauh.dll,nuygnef.dll,jmx.dll,oadgnohiac.dll,dgzg.dll,vlihzouhgnfe.dll,sfhx.dll,ijougiemnaw.dll,fmxh.dll,2ty.dll,wtwx.dll,gnaixnauhuoyizqq.dll,gnaixnauhqq.dll,2nauygniqaixnaij.dll,naijihzeuyouhz.dll,iemnaw.dll,eve.dll,ddtj.dll,xhqq.dll,naijoad.dll,jsfg.dll,zqhs.dll,niluw.dll,naixuhz.dll,jsqc.dll,qcsct.dll,QQ.dll,utgnehz.dll,nauhgnem.dll,nahzij.dll,fz.dll,hz.dll,iqnauhc.dll,3auhad.dll,xhtd.dll,uohsom.dll,uyom.dll,gnolnait.dll,oadnew.dll,ijiq.dll,gsqq.dll,uyomielnux.dll,hjxr.dll,auhad.dll,wtiemnaw.dll,dqncj.dll,lnaixnauhqq.dll,mnauygniqaixnaij.dll,fyom.dll,gnolnait.dll,hjiq.dll,bz.dll,bauhgnem.dll,cuhad.dll,vhqq.dll,gmx.dll,htwx.dll,idtj.dll,duygnef.dll,eohsom.dll,mhtd.dll,nadgnohiac.dll,oqnauhc.dll,pahzij.dll,qnefnaib.dll,rsqq.dll,zadnew.dll,agzg.dll,atgnehz.dll,rfhx.dll,sve.dll,tsqc.dll,utiemnaw.dll,wQ.dll,ej.dll,fmxh.dll,knaixnauhuoyizqq.dll,kiluw.dll,laixuhz.dll,uixauh.dll,jemnaw.dll,jz.dll,pyomielnux.dll,qlihzouhgnfe.dll,cty.dll,dsfg.dll,vauyiqvlnaix.dll,ijougiemnaw

 

这病毒的作者还真够牛的！！！开机初始化加载这么多dll。。。。八成能盗东西的工具就都用上了。。。

 

在网上搜了一下，貌似中了机器狗病毒，http://forum.ikaka.com/topic.asp?board=28&artid=8421254

【作者: 漂泊浪子】【访问统计:】【2008年01月31日 星期四 09:09】【注册】【打印】