加载中…
个人资料
Hades_Expolit
Hades_Expolit
  • 博客等级:
  • 博客积分:0
  • 博客访问:94,486
  • 关注人气:18
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
谁看过这篇博文
加载中…
正文 字体大小:

Trojan.DL.MnLess木马病毒下载器

(2008-07-31 13:22:45)
标签:

it

分类: 毒笼

收集整理:Trojan.ydb.H 

最近在SOSO问问上看到很多网友又遇到一个木马病毒,由于感染人群比较多所以在网上搜集并整理了一个比较全的介绍和解决方法。Trojan.DL.MnLess是一个木马病毒下载器,叫做"梅勒斯"。
这个是它的变种Trojan.Win32.Mnless.zyt病毒。现在出现变种更多,这里就不多举例了。该病毒通过恶意网站传播,会从黑客指定站点下载其它的病毒、木马运行,并会造成一些主流杀毒软件无法正常使用、个人防火墙及安全辅助软件无法在染毒的计算机上运行。并从黑客站点下载其它木马,并在被感染的计算机上自动运行。开机后随系统启动而运行,该病毒采用UPACK加壳,我想现在要用PEID或FI查壳肯定有很多不是UPACK加的壳了,运行后会在系统目录下生成名为wxptdi.sys的文件。通过SOSO问问来看,现在变种很多,出现随即名称的*****.sys文件随即的*****.dll文件了,这个根据自己的情况而定,万变不离其中,呵呵!~很有qhbpri木马fksdy木马下载器pkeusvq(Auto)木马的特点,我想是这三个木马病毒的集成版吧,哈哈!
一、预防措施:建立良好的安全习惯,不打开可疑邮件和可疑网站;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件升级到最新版本,并打开实时监控程序;把网银、网游、QQ等重要软件加入到“瑞星账号保险柜”中,可以有效保护密码安全。
二、开机后点击右键删除被病毒感染的文件是不可能的杀毒软件也不能将病毒清除。想不重装系统,可以下载Unlocker手动删除顽固的病毒文件。

0.首先进入安全模式,用msconfig regedit 去掉RUN中的病毒启动程序关联。然后用冰刃软件或SSM、PROCEXP之类工具找文件宿主进程。看有没有进程注入。

1.用unlocker软件,他的作用是可以将单一文件有关联的关系全部解除。
2.找到该文件(中毒的文件)在他上面点右键选者unlocker,然后会跳出一个窗口,再点选“全部解锁”。
3.删除被感染的文件
4.删除后最好用杀毒软件做一次全面扫描。
5.重启系统,就会发现trojan.dl.mnless木马病毒已经被清除了。

6.如果不放心在用360安全卫士,金山清理专家,恶意软件清理助手,windows 清理助手,卡卡助手都检测一下。推荐软件:费尔托斯特安全。

6.最后在用超级兔子和优化大师清理,注册表中病毒的残余键值,清理临时文件。

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有