gdaxqhm.exe、hehfdvi.exe``(07.06.14)

随便写点了```杀这类东东都快麻木了``米什么新技术`````

 

样本来至卡饭，没有使用以往的双进程守护。

 

关杀软、禁服务、IFEO、破坏安全模式、显示隐藏文件。

 

貌似没有屏蔽关键字，就跟了一会，和以前的差不多。

 

随便写点了，这次是加密壳，偶脱不掉``Delphi写的。

 

以前写的在：

 

[url]http://hi.baidu.com/%B9%C2%B6%C0%B8%FC%BF%C9%BF%BF/blog/item/512e9d1b2ccc1a188618bfb8.html[/url]

 

解决方法：

 

我的网盘 [url]http://gudugengkekao.ys168.com/[/url]下载：

 

金山毒霸的专杀工具，如果杀掉的话，那么下面的就不用看了  :D

 

冰刃(增强版).rar 555KB

修复IFEO之XP系统专用.rar 72KB （如果是2000的系统，另外下）

SREng.rar 597KB

显示隐藏文件.reg 9KB

修复安全模式.reg 26KB

 

1、打开冰刃，展开：文件―设置―禁止进线程创建―确定。

 

点“进程”功能，结束掉2个随机7位字母的病毒，路径在C:\Windows\system32下

我生成的是：gdaxqhm\hehfdvi。结束掉后然后删除（用冰刃“文件”功能）：

C:\WINNT\system32\gdaxqhm.exe
修改日期是1992-6-14 ，28219 字节。

 

C:\WINNT\system32\hehfdvi.exe
修改日期是1992-6-14 ，28219 字节。

 

C:\WINNT\system32\meex.com

 

2、重设冰刃，去掉“禁止进线程创建”的勾―确定。

 

修复IFEO之XP系统专用.rar 72KB （如果是2000的系统，另外下），打开，运行。

也可以用Autoruns删除IFEO劫持。

 

3、用SREng删除：

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

<nahpwiq><C:\winnt\system32\gdaxqhm.exe>  []
<tckflml><C:\winnt\system32\hehfdvi.exe>  []

 

4、

显示隐藏文件.reg 9KB 和 修复安全模式.reg 26KB 导入，安全模式也可以用SREng修复。

 

如果还有下载其他木马的话，自己用杀软解决```

 

杀软打不开的话，重装下，也可以用SREng重写。

 

收工。。。。

 

IFEO。。。。。

重写回AVG驱动启动。。。。。。

修复安全模式。。。。