129015.exe ShellExecuteHooks专杀方案-病毒防治-学习资源,学习图书,电子图书-教学资源-e时空

当前位置：主页 - 电脑 - 信息安全 - 病毒防治

129015.exe ShellExecuteHooks专杀方案

来源：网络作者：更新时间：2010-05-13

【收藏此页】【字号大中小】【打印】【关闭】

　　129015.exe

　　SIZE：24057 bytes

　　传播途径：QQ网络传播，恶意网页，其他病毒传播。

　　最近频繁发作，中毒者若再次上QQ，盗你没商量。

　　病毒采用动态进程名，生成文件名可能不同

　　==============================================

　　在当前系统区创建文件：

　　C:ADSAL.EXE

　　C:WINDOWSHelpADSAL.CHM

　　C:WINDOWSsystem32verclsid.exe

　　C:Program FilesCommon FilesSYSTEMadsal.dll

　　C:Program FilesCommon FilesSYSTEMadsal.dat

　　X:AUTORUN.INF

　　C:Documents and Settings用户名「开始」菜单程序启动129015.exe

　　C:Documents and SettingsAll Users「开始」菜单程序启动129015.exe

　　注册表创建：

　　CLSID{D18E336D-8C58-0615-8133-E6B60112AA06}

　　SOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks

　　{D18E336D-8C58-0615-8133-E6B60112AA06}

　　SoftwareMicrosoftInstallerProductsFD81FABA512C494448F1E4AA647C611B

　　==============================================

　　删除以下ShellExecuteHooks：

　　{32CD708B-60A7-4C00-9377-D73EAA495F0F}　WINDOWSsystem32RavExt.dll

　　{42AFACEE-2A77-41EB-9EE2-D9F8AF827F90}　KV2006KVBHO.dll

　　{80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9}　KV2004KvShell.dll

　　{B5A34A93-D538-43A7-8371-864CB6148D12}　KV2006KvShell.dll

　　{55302805-482E-470E-8A57-6795A1487F90}　KAV2007KAVAFish.DLL

　　==============================================

　　检查以下注册表（难道互斥，附上了此前的病毒文件目录及文件名）

　　{08315C1A-9BA9-4B7C-A432-26885F78DF28}　Program FilesCommon FilesMicrosoft SharedMSINFOrejoi.vxd

　　{02315C1A-9BA9-4B7C-A432-29995F78DF28}　Program FilesInternet ExplorerConnection Wizardxiaran.vxd

　　{F3D0D422-CE6D-47B3-9CE6-C54DD63F1ADB}　Program FilesInternet ExplorerPLUGINSnew123.sys

　　{18B07788-52BE-48FC-A0B7-4823C449323B}　WINDOWSinfmutou328.dll

　　{79BB2EA7-2ADB-4CB4-AF95-373AD4993F00}　Program FilesCommon FilesMicrosoft SharedMSINFOMSIOFF0.SYS

　　{08315C1A-9BA9-4B7C-A432-26885F78DF29}　Program FilesCommon FilesMicrosoft SharedMSINFOwinrar.lmz

　　{25E1EECB-E580-4032-97A2-A456D33820D1}　Program FilesOutlook Expressmqq.dll

　　{471E7641-6365-43FE-8464-37DEF8335FB0}　WINDOWSsystem32qqdll.dll

　　{08315C1A-9BA9-4B7C-A432-26885F7QQDSQ}　Program FilesCommon FilesMicrosoft SharedMSINFOqqdsq.lmz

　　{08315C1A-9BA9-4B7C-A432-26885F3QQDSQ}　Program FilesCommon FilesMicrosoft SharedMSINFOqqdsq2.lmz

　　==============================================

　　删除以下启动项：

　　SoftWareMicrosoftWindowsCurrentVersionRun　 KWatch9x

　　SoftWareMicrosoftWindowsCurrentVersionRunServices

　　==============================================

　　创建/修改以下程序：

　　KvNative.bak KvNative.exe

　　UpdateX.bak　UpdateX.dll

　　KvfwUtl.bak　KvfwUtl.dll

　　RsGuiLib.bak RsGuiLib.dll

　　KAConfig.bak KAConfig.DLL

　　rpt.bak　　　rpt.dll

　　unins000.bak unins000.dll

　　shutil.bak　 shutil.dll

　　npkcrypt.bak npkcrypt.sys

　　==============================================

　　处理建议：

　　1、终止explorer.exe & ADSAL.EXE

　　2、改ShellExecuteHooks的相关文件名

　　3、删除注册表中的ShellExecuteHooks相关项目

　　4、（重启动）删除相关病毒文件

　　5、恢复安全软件设置，QQ程序文件、其他修改过的程序文件（有些被修改过的程序建议重新下载后安装）

　　以上仅列到相关部分内容，仅作参考。

其它资源

本类热门

热门排行

来源声明

版权与免责声明
1、本站所发布的文章仅供技术交流参考，本站不主张将其做为决策的依据，浏览者可自愿选择采信与否，本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络，其版权为原权利人所有。由于来源之故，有的文章未能获得作者姓名，署“未知”或“佚名”。对于这些文章，有知悉作者姓名的请告知本站，以便及时署名。如果作者要求删除，我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创，本站拥有所有权利。
4、如对本站发布的信息有异议，请联系我们，经本站确认后，将在三个工作日内做出修改或删除处理。
请参阅权责声明！