360安全卫士打不开？请看这里！ - 病毒木马

添加时间:2008-08-26 原文发表:2008-08-26 人气:11

近两天，大量网友反映受木马干扰，出现360及其他一些安全软件打不开的情况，使用v2.4.0.2版本的专杀大全检测不到。

目前（7月11日）外网最新版本2.4.0.4已经可以处理，下载链接：http://dl.360safe.com/killer_zjz.zip
清鹤鸣计算机维护网-您身边的计算机维护专家

注意事项：下载新AV终结者专杀查杀并重启后，需要再使用新AV终结者专杀查杀一次清除残留。

从上传的报告可以显示木马出现在以下三个位置：

1.浏览器辅助对象（BHO）

QUOTE:

O2 - 未知 - BHO: (浏览器辅助对象(BHO)) -[无效的CLSID:{38093456-9012-4568-9076-908765467183}] -{38093456-9012-4568-9076-908765467183} -C:\WINDOWS\system32\tisqctyu.dll
O2 - 未知 - BHO: (浏览器辅助对象(BHO)) -[无效的CLSID:{470165F1-9F65-569F-F895-F14F58F41074}] -{470165F1-9F65-569F-F895-F14F58F41074} -C:\WINDOWS\system32\lofsdjbo.dll
O2 - 未知 - BHO: (浏览器辅助对象(BHO)) -[无效的CLSID:{47AC9076-C898-B098-D098-A18319080974}] -{47AC9076-C898-B098-D098-A18319080974} -C:\WINDOWS\system32\nhmxdjkl.dll

2.SODL自启动项(ShellServiceObjectDelayLoad)

QUOTE:

O31 - 未知 - SODL: {00030003-0003-0003-0003-00030003BB15} -C:\WINDOWS\system32\bootvidgj.dll -  -  -  - 1046304 -6371bf42853d9fa9e3cdcb5de7285cab
O31 - 未知 - SODL: {00330033-0033-0033-0033-00330033BB15} - C:\WINDOWS\system32\tscfgwmijxsj.dll -  -  -  - 0 -
O31 - 未知 - SODL: {00070007-0007-0007-0007-00070007BB15} - C:\WINDOWS\system32\dpvvoxmh.dll -  -  -  - 0 -
O31 - 未知 - SODL: {00010001-0001-0001-0001-00010001BB15} -C:\WINDOWS\system32\adsntzt.dll -  -  -  - 1033504 -a7ef1337c4b704dc2fbc25efeac9e51c

3.注入项

QUOTE:

O40 - Explorer.EXE -  - C:\WINDOWS\system32\dpvvoxmh.dll -  - 1e13f93d5013c21c2fb7103d2b39d58a
O40 - Explorer.EXE -  - C:\WINDOWS\system32\tscfgwmijxsj.dll -  - e861ad1227f654ae24677ec9548cab38
O40 - Explorer.EXE -  - C:\WINDOWS\system32\dpvvoxmh.dll -  - 2576728e3a3718971c397ec2ce088f27
O40 - Explorer.EXE -  - C:\WINDOWS\system32\bootvidgj.dll -  - e95fe0e4a1a23fb4da203b537eca1b10
O40 - Explorer.EXE -  - C:\WINDOWS\system32\msobjstl.dll -  - 9344445d1d841a2a9ced586f64d5ce1e

前两项用来启动木马文件，如果只清除其中一项，木马仍可以通过另一项来启动。

解决方案：

请点此下载新AV终结者专杀，查杀后重启，然后再使用新AV终结者专杀扫描一次。

点这里复制本页地址发送给您QQ/MSN上的好友