娛樂滿紛 26FUN's Archiver

PWL 發表於 2006-8-16 09:54 AM

foxrarfilter-031

help! how to kill? what antivirus software can be used?

gergermen 發表於 2006-8-16 10:47 AM

先將所有隱藏文件顯示曬出嚟~
退網,入安全模式~
查呢兩個文件(應該係隱藏文件)foxrarfilter-031 和 IEXPLOREfilter-031

del
loadiefilter-031(c:\Program Files\Internet Explorer\)
qqfilter-031(c:\Program Files\Common Files\System\)
mhfilter-031(c:\Program Files\Common Files\System\)
1.com :c:\winnt 或者 c:\windows
EXERouterfilter-031 : c:\winnt 或者 c:\windows
WINLOGONfilter-031 :c:\winnt 或者 c:\windows

修改HOSTS文件
修改[HKEY_CLASSES_ROOT\exefile\shell\open\command]
病毒将它修改成@="\"EXERouterfilter-031 %1\" %*"

正确的值应该是:
@="\"%1\" %*"


用hijackthis修復

運行REGEDIT,删除:
[HKLM\System\controlset00X\squell] //其中X为1-5的數字
reboot系統
清空temp文件夾(c:\windows\temp & c:\document and setting\[用戶名]\locals setting\temp )
删除so.dll

用兔子修復文件關聯

[b]再俾一篇你睇~~[/b]
[quote]
今天不小心中了病毒,我在系統進程裏發現了一個陌生的進程——foxrarfilter-031 。在我的 Winnt\temp 目錄下生成3萬多個副檔名爲tmp的文件,大小爲0kB,我打開這個文件夾要很久的時間,同時裏面還有foxrarfilter-031,winrar.sys so.dll win2546(數位是隨機變的)filter-031等。我起初的時候沒有注意這個文件,結束進程,刪除文件我覺得就OK了。沒想到沒過多久,它又蹦了出來,如此反復了幾次,我決定好好查一下它。在網上搜了一下,有很多人中了這個病毒,呵呵,看來我還是挺時髦的,大家中病毒,我也跟著中。
這個病毒主要有以下幾個兇手(我的是2000作業系統):
loadiefilter-031(c:\Program Files\Internet Explorer\)
qqfilter-031(c:\Program Files\Common Files\System\)
mhfilter-031(c:\Program Files\Common Files\System\)
smssfilter-031(c:\WINNT\)
MSWDMfilter-031(c:\WINNT\SYSTEM32\)
ctfmonfilter-031(c:\WINNT\)
這些文件再生成foxrarfilter-031等那些垃圾文件,同時在進程裏調用一個或多個IEXPLOREfilter-031,造成系統資源被耗盡。
而且在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立一個名爲:AutoRun 的鍵,路徑就是c:\Program Files\Internet Explorer\loadiefilter-031 。在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 下的 Userinit 鍵值改爲:C:\WINNT\SYSTEM32\Userinitfilter-031,c:\WINNT\smssfilter-031 。
清楚方法:我想知道誰是真正的兇手了,那問題也就好辦了,首先結束所有兇手進程(如果結束不了,進入安全模式再執行以下操作),然後刪除所有兇手在註冊表裏的啓動項,接下來就是緝拿真凶,就地處決,世界從此安靜了。
判斷病毒是否清理乾淨,只要看看 c:\WINNT\Temp 或者 c:\Documents and Settings\用戶\Local Settings\Temp 下是不是每隔幾秒就生成一個tmp文件,如果還有,那麽還沒有清理乾淨,如果沒了,那就說明我們已經成功的消滅了敵人。
[/quote]

[[i] Last edited by gergermen on 2006-8-16 at 10:51 AM [/i]]

頁: [1]

Powered by Discuz! Archiver 7.0.0  © 2001-2009 Comsenz Inc.