ms_2fax流氓插件

    首先声明,这是我第一次发表有关病毒方面的东西,如有不足之处,望大家给予指正!

 

　　　用到的工具streng,  windows的清理助手！　ssm防火墙！　－－起跟踪作用的！　

      今天公司没事, 我就开始检查系统!发现我的c:\windows\system32 目录下面有个叫做8bd21.exe文件!  太不正常,通常情况下,有数字的可执行文件都是不正常的!

    我先用string软件扫描了一下我的电脑！　

　　由于篇幅关系！　只把其中有问题的项列举在其中！

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe]
    <IFEO[ctfmon.exe]><C:\WINDOWS\inf\MsnSvc64.exe>  []  --太可恶了！　开机不启动，竟然是和输入法绑在一起了！　

　
[DNS Service / DNService][Stopped/Auto Start]　　－－
  <C:\WINDOWS\inf\MsnSvc64.exe><N/A>

[ms_2fax / ms_2fax][Running/Auto Start]
  <C:\WINDOWS\system32\8bd21.exe><Microsoft Corporation>－－　这两个服务！特别是上面的哪个服务!要注意一下！　看清楚你自己机器有没有安装这个服务！现在病毒隐藏的够毒的！

     Networking Technologies,LTD>
[Invoke Class]
  {42A3A616-FF3C-4713-A5C2-4F1B566CEF51} <C:\WINDOWS\system32\88b1.dll, >  ---这个是浏览器加载项! 

    开启ssm放火墙! 为什么推荐这一款了! 因为它有跟踪功能!

   刷新一下没有什么反映!　　不要慌！　　那些病毒没有自运行的功能－－－它只是关联到系统的一些东西！　　双击一下磁盘！　这时候有反映了！　所有的都要运行！－－不然就不知道到底是那些东西做怪了！　

　在c:\window\inf\ms_2fax..exe文件作怪！　易就是dns services这个服务的问题！　　它先创建8bd21.exe 文件，再在注册表中创建ms-2fax服务！　

　　最后8bd21.exe在创建381.dll

       88b1.dll 等将８８b1.dll插入到浏览器中！

　　　了解到有这些东西就开始下手了！　　首先停掉两个服务！

进入安全模式！　删掉8bd21.exe ms_2fax.exe  381.dll   88b1.dll　注意如果没有停掉服务！　ms-2fax.exe是看不到的！　因为这个东西运行完后，就把自己给删掉了！　太狡猾了！　

　　

　　接下来清理掉两个服务！

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe]

<IFEO[ctfmon.exe]><C:\WINDOWS\inf\MsnSvc64.exe>  　将这个项删掉！　用注册表搜索！将有8bd21.exe ms_fax.exe 的注册表项全部将其删除！在打开string将哪个插入explorer.exe 进程88b1.dll项给干掉！　

　　ok!重起！　

　　如在文章中有什么问题，请大家指正！希望大家来点意见

 

 

　由于软件大小问题！　ssm不能上传，请大家自行去网上下载