开机后发现进程fdgkjhjyjnn.exe和IEXPLORE.exe(此时未使用IE浏览器)
浏览网页干扰病毒,用360基本清除干净,但电脑每次重起后,进程里面自动出现fdgkjhjyjnn.exe和IEXPLORE.exe(此时未使用IE浏览器),而360对此无反应
GUNNERJOHN #2发表于 2008-3-12 23:04
现在电脑屏幕经常冒出:
IEXPLORE>EXE - 应用程序错误
应用程序发生异常 未知的软件异常(0x0eedfade),位置为 0x7c812a5b
fenmu #3发表于 2008-3-12 23:06
一、 病毒标签:
病毒名称: Backdoor.Win32.Jusi.cj
病毒类型: 后门
文件长度: 206 KB (211,456 字节)
加壳类型: 无壳
命名对照:
VBA32 Backdoor.XiaoBird.31 (paranoid heuristics) (suspicious)
Dr.WEB BackDoor.Klj
二、 病毒描述:
该病毒为后门程序。打开后台IE连接网络受控制。
三、 行为分析
增加服务作启动项目:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
jrhnfndhjgfjsahha "DisplayName"
Type: REG_SZ
Data: sfgg3wsfsdf
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
jrhnfndhjgfjsahha "ImagePath"
Type: REG_EXPAND_SZ
Data: C:\WINDOWS\system32\fdgkjhjyjnn.exe
关闭防火墙,修改文件显示设置等。
释放文件:
c:\WINDOWS\system32\7ikfjndhsuydj.dll
Size: 110,080 bytes
c:\WINDOWS\system32\fdgkjhjyjnn.exe
Size: 211,456 bytes
7ikfjndhsuydj.dll注入IE进程。
IE网络连接IP:
60.22.148.114.
解决方案:
删除文件:
c:\WINDOWS\system32\fdgkjhjyjnn.exe
c:\WINDOWS\system32\7ikfjndhsuydj.dll
删除服务:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
jrhnfndhjgfjsahha
或者使用专杀程序在安全模式下查杀。
GUNNERJOHN #4发表于 2008-3-13 09:20
360安全卫士不能清除吗???
刚用金山毒霸在线检测,报告有两个恶意软件和8个病毒文件
GUNNERJOHN #5发表于 2008-3-13 09:23
专杀工具无法下载
thunderpk #6发表于 2008-3-13 09:40
1、请重启电脑进入安全模式,用360查杀恶评插件和木马;
2、删除以下文件:
C:\WINDOWS\system32\fdgkjhjyjnn.exe
C:\WINDOWS\system32\drivers\mckencl.sys
3、用360删除以下服务(360——常用——系统全面诊断,然后找到这个服务):
O23 - 未知 - Service: jrhnfndhjgfjsahha [ty455hjjkjfghf] - C:\WINDOWS\system32\fdgkjhjyjnn.exe
4、打开注册表,查找以上文件,把找到的键值都删掉。
5、重启电脑再次用360查杀恶评插件和木马。
