随机6位数_xeex.exe下载者的手动清除方法

360568_xeex.exe下载者
[b]木马名:[/b]Trojan.Downloader_xeex.Ex
[b]传播途径:[/b]通过IE,RealPlayer,FLASHPlayer的漏洞以及下载器等进行传播

[b]现象描述:[/b]
1.用户机器里面的瑞星,卡巴斯基,麦咖啡,NOD32,360等安全软件被突然关闭/失效。
2.机器里面存在多个6个随机数+_xeex.exe的进程。
3.在系统目录System32下存在大量随机数字/随机字母的exe、dl1文件(隐藏)。

[b]主要行为:[/b]
1.该木马是通过下载器从http://****//aa2.exe、http://****//aa3.exe•••http://****//aa27.exe下载到本机TEMP下运行,在系统目录System32下释放出一个aa2.exe(以aa2.exe为例)和木马配置文件4381330.DAT、4248458.DAT,DAT文件中保存的是木马的下载地址。
2.aa2.exe运行之后会在Windows\Fonts下生成随机命名的文件ke8DSzt4WWjCBJxw.Ttf。
3.修改注册表项Software\Microsoft\Windows\Currentversion\Explorer\Shellexecutehooks,从而达到自启动的目的。

[b]手工清除方法:
[/b]1.首先要做的就是清除病毒文件:
断开网络,让下载者无法从网络下载到病毒,之后的操作都要遭断网的情况下进行。
查看系统目录:Windows\System32下是否有利用随机数命名的DAT文件,例如4248458.DAT,用记事本打开可以看到里面其实是病毒的下载地址:
h**p://121.12.******:886/cao/aa2.exe
h**p://121.12. ******:886/cao/aa3.exe
h**p://121.12.******:886/cao/aa4.exe
h**p://121.12.******:886/cao/aa5.exe
... ...
h**p://121.12.******:886/cao/aa21.exe
h**p://121.12.******:886/cao/aa23.exe
h**p://121.12.******:886/cao/aa27.exe
根据记事本里提供的内容,
  在系统目录System32下查找是否有这些病毒,如aa2.exe,打开Windows任务管理器,将“随机6位数_xeex.exe”、“aa2.exe”统统结束掉。在系统目录System32下选中刚刚查找的文件统统“Shift+Delete”。
2.然后修改注册表启动项:
找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Shellexecutehooks,
将名称为“f44babf2-63ea-4340-a7bf-0fecaaa70b05”的键值删掉,当然该键值也不固定,不确定是哪个的时候可以将该注册表项下的键值都清空掉。
3.最后清除可能存在的病毒残留文件:
清空Documents and Settings\用户名\Local Settings\Temp,
清空Documents and Settings\用户名\Local Settings\Temporary Internet Files。

或许可以尝试以下方法:创建bat文件内容如下
@echo off
echo 正在终止病毒进程并免免疫,请稍等......
taskkill /f /im TXPlatfOrmm.exe
del c:\windows\system32\Drivers\txp*.exe /f /s /q /a
md c:\windows\system32\Drivers\www
ren c:\windows\system32\Drivers\www TXPlatfOrmm.exe
attrib c:\windows\system32\Drivers\www TXPlatfOrmm.exe +R +S +H
echo 正在清除病毒生成的垃圾文件,请稍等......
del C:\WINDOWS\Tasks\*.job /f /s /q /a
del c:\Desktop_1.ini /f /s /q /a
del D:\Desktop_1.ini /f /s /q /a
del e:\Desktop_1.ini /f /s /q /a
del f:\Desktop_1.ini /f /s /q /a
del g:\Desktop_1.ini /f /s /q /a
del h:\Desktop_1.ini /f /s /q /a
del i:\Desktop_1.ini /f /s /q /a
del c:\Desktop_2.ini /f /s /q /a
del D:\Desktop_2.ini /f /s /q /a
del e:\Desktop_2.ini /f /s /q /a
del f:\Desktop_2.ini /f /s /q /a
del g:\Desktop_2.ini /f /s /q /a
del h:\Desktop_2.ini /f /s /q /a
del i:\Desktop_2.ini /f /s /q /a
echo 清除完毕!!
echo. & pause
 
效果好不好,试试就知道!

你可能感兴趣的:(职场,病毒,休闲,xeex.exe)