RavM.exe的查杀
RavM.exe的查杀
样本来自:http://bbs.kafan.cn/viewthread.php?tid=99497&extra=page%3D1
瑞星今天的病毒库查不到这个病毒。
中毒后,SRENG仅见下列异常项:
==================================
Winsock 提供者
EBSPI over MSAFD Tcpip [TCP/IP]
C:\windows\system32\EBSPI.dll(N/A, N/A)
EBSPI
C:\windows\system32\EBSPI.dll(N/A, N/A)
==================================
Autorun.inf
[C:\]
[AutoRun]
open=pagefile.pif
shellexecute=pagefile.pif
shell\Auto\command=pagefile.pif
[D:\]
[AutoRun]
open=pagefile.pif
shellexecute=pagefile.pif
shell\Auto\command=pagefile.pif
借助于SSM的查杀流程:
1、将病毒程序.exe、.dll、.sys分别收入SSM的相应组,并禁止其运行(图1—图3)。
2、删除病毒添加的winsock项(图4)。
3、删除病毒文件(图5)。清空IE临时文件夹。
4、删除病毒启动项
展开:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\
删除:{926A036A-158B-047A-E269-D148B0369C14}(指向:c:\windows\system32\install.exe
RavM.exe的查杀_[点击查看原图]
RavM.exe的查杀_[点击查看原图]
RavM.exe的查杀_[点击查看原图]
RavM.exe的查杀_[点击查看原图]
RavM.exe的查杀_[点击查看原图]
RavM.exe的查杀_[点击查看原图]
样本来自:http://bbs.kafan.cn/viewthread.php?tid=99497&extra=page%3D1
瑞星今天的病毒库查不到这个病毒。
中毒后,SRENG仅见下列异常项:
==================================
Winsock 提供者
EBSPI over MSAFD Tcpip [TCP/IP]
C:\windows\system32\EBSPI.dll(N/A, N/A)
EBSPI
C:\windows\system32\EBSPI.dll(N/A, N/A)
==================================
Autorun.inf
[C:\]
[AutoRun]
open=pagefile.pif
shellexecute=pagefile.pif
shell\Auto\command=pagefile.pif
[D:\]
[AutoRun]
open=pagefile.pif
shellexecute=pagefile.pif
shell\Auto\command=pagefile.pif
借助于SSM的查杀流程:
1、将病毒程序.exe、.dll、.sys分别收入SSM的相应组,并禁止其运行(图1—图3)。
2、删除病毒添加的winsock项(图4)。
3、删除病毒文件(图5)。清空IE临时文件夹。
4、删除病毒启动项
展开:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\
删除:{926A036A-158B-047A-E269-D148B0369C14}(指向:c:\windows\system32\install.exe
RavM.exe的查杀_[点击查看原图]
RavM.exe的查杀_[点击查看原图]
RavM.exe的查杀_[点击查看原图]
RavM.exe的查杀_[点击查看原图]
RavM.exe的查杀_[点击查看原图]
RavM.exe的查杀_[点击查看原图]
