USBディスクウイルスvistaAA.exeの手動検出方法


Modified: 2008年5月8日、 18:52:32 MD 5: 7009 AC 302 C 6 D 2 C-6 AADE 0 D 490 D 5 D 843 SHA 1: 0 E 10 DA 72367 B 8 F 03 A 16 D 875 FEA 251 D 47908 E 1 E CRC 32: DCE 5 AE 5 Aウイルスが実行された後:1.sbl.sysを%system 32%\driversの下にリリースし、beep.syssを上書きしてコピーしてから、このドライバをロードして、SSDTフックを回復して、いくつかのアンチウイルスソフトのアクティブ防御機能が無効になります。2.多くのアンチウイルスソフトとセキュリティツールのプロセスを終了します。例えば、Quote:360 rpt.exe 360 Safe.exe 360 try.exe avp.com KASMain.exe KASTask.exe KAV 32.exe KAVDX.exe KAVFW.exe RavMon.exe.exe.exRavEdfine.exe.exe.exe.exRavIE.extrexe.exe.extrexe.exe.extrexe.exe.exRavMon.exe.exe.exe.exhttp://**.kjxs.com/tj.aspに接続して感染統計をダウンロードします。http:/**.kjxs.com/liehuo.rarから%system 32%まで。 このファイルはダウンロードする必要がありますが、リンクはすでに失効しています。映像は多くのアンチウイルスソフトとセキュリティツールをハイジャックしています。他の流行ウィルスもあります。Quote:360 rpt.exe 360 Safe.exe 360 try.exe 45.exe 5784 dfgi.exe adam.exe AgentSvr.exxaatddddddddddddtttttttddddddtttttdddttddddttttdtdtdtdtdtdtddtdtdtdtddtdtdddddtdtdtdtdtddtdtSexxxxxfg.exe Discexexe Discvery.exe FileDsty.exe FTClenenenenersShell.eexe FFFFFFFFFFFFFeeeeeexxxxxxxxxxxxxxxxxxeeeeexxxxxxxxxxxxxxeeeeeeeeeeeeeeeeeeeeeexxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxeeeeeeeeeeeeeexxxxxxxxxxxe KAVetup.exe KAVERTArt.exe kernelwind 32.exe KISLnchr.exe KMail Mon.exe KMFilter.exe KPFW 32.exe KPW 32 X.exe KPFWSvc.exe KRegEx.exe KRepair.com Ks Loader.exe KVCenter.kxp KvDetect.exe KvfwMcl.exe KVMonXP.kxp KVMonXP_1.kxp kkvol.exe kvolself.exe KvReport.kxp KVVVVVVarXP.exe KVSTtttxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxeeeeeexloddddddddddtttttttttttttttxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxe pagefile.exe pagefile.pif PFW.exe PFLiveUpdate.exe QHSE.exe Ras.exe Rav.exe RavMon.exe RavMonD.exe RavStub.exe RavTassk.exe RegCleean.exe regedit.Exe regedit 32.Exe rfwcfg.exe RfwMain. exe RfwMain. exxeexexxexxffffffffffffffrrv.eeexRsAgent. exe Rsauuud. exe e e e e.exRsauup.exruniepep. eeexe.exe.exe.eleleleleleleleleleleleniepe.exe.exe.exe.exe.exe.exe.exxe.exxxxsymlcsvc.exe Sys Safe.exe tasmgr.exe TNT.Exe Trojan Detector.exe Trojanwall.exe TrojDie.kxp TxoMoU.Exe U.exe UFO.exe UmxAgent.exe UmxAttachment.exe UmxCfg.exe UmxFwHlp.exe UmxPol.exe UpLive.EXE USBoot.exe WoptiCless.exe Wscheck.exe.exxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxLOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run"は起動自体の目的を達成します。タイマーを作成して1800秒ごとにウイルス自体のクリア方法を起動します。1.コンピュータを再起動します。 安全モードに入ります。 F 8キーを押します  そして高級メニューが出てきます。 最初の項目を選択 セキュリティモード システムに入る)srengを開く:プロジェクトを開始する  レジストリ 次の項目を削除します  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run"すべての赤色のIFEOプロジェクトを削除します。以下のファイルを削除します。