设为首页收藏本站
开启辅助访问
 找回密码
 注册

QQ登录

只需一步,快速开始

新浪微博登陆

只需一步, 快速开始

扫一扫,访问微社区

快捷导航
事务所专题-柯南20周年纪念事件簿
搜索
返回列表 发新帖
查看: 1150|回复: 15
打印 上一主题 下一主题

求助:中了个叫avicap32.exe的木马病毒

[复制链接]
芳香雪莉酒

杯户中学生

0

主题

0

好友

3

积分

 

升级
5%
帖子
70
精华
0
积分
3
威望
0
RP
6
金钱
12 柯币
人气
0 ℃
注册时间
2004-10-15
跳转到指定楼层
顶楼
发表于 2005-5-27 21:10:54 |只看该作者 |倒序浏览
今天开机是发现的,在Windows的backup和download目录下
用诺顿杀不掉也无法隔离
对这个问题完全没有概念,不清楚应该如何处理,也不敢乱删windows下面的东西
谢谢各位大大能指导下~~~
雪莉酒,装在瓶子里的西班牙阳光。 ——莎士比亚
事务所微信公众号上线,快来关注吧~
回复

使用道具 举报

邀月

杯户中学生

0

主题

0

好友

14

积分

 

升级
33%
帖子
256
精华
0
积分
14
威望
0
RP
28
金钱
56 柯币
人气
43 ℃
注册时间
2004-8-26
沙发
发表于 2005-5-27 23:09:55 |只看该作者

回复: 求助:中了个叫avicap32.exe的木马病毒

............用安全模式启动 再杀毒
柯南20周年纪念事务所专题站开放
回复

使用道具 举报

vaio

资源补档组荣誉
快报区荣誉版主
倉木麻衣の大ファン

0

主题

0

好友

1542

积分

 

帖子
15138
精华
16
积分
1542
威望
873
RP
1295
金钱
1000 柯币
人气
8 ℃
注册时间
2004-8-11
板凳
发表于 2005-5-28 11:32:56 |只看该作者

回复: 求助:中了个叫avicap32.exe的木马病毒

晕倒………………


手工查杀反病毒软件无法清除的 advapi32.exe avicap32.exe 病毒
目前主流的杀毒软件(瑞星、金山、江民、Norton、趋势)均无法清除该病毒(2005-4-23),可以预见,该病毒是继冲击波、hxdef 之后可能造成大范围感染的病毒。本病毒记载在广州大学信息安全研究所(http://www.gzisi.com)网站中。

以下为转载CSDN的手工杀毒方法,被证实正确。

1、重启进入安全模式(启动时按F8)

2、删除下列文件
1) windows\backup\*.*
2) windows\prefetch\advapi32*.* avicap32*.*
3) window\system32\MyIMLite\*.*(如果有的话,似乎这就是源头)
4) windows\downloaded program files19\*.*
这个目录在windows下搜索不到,也看不到(开了显示隐藏),
可采用以下方法删除:
首先 点 开始 -> 运行 -> cmd
    del c:\advapi32.exe/s/a
    del c:\avicap32.exe/s/a
    del c:\MuSearch.dll/s/a

3、删除注册表中与advapi32.exe avicap32.exe MuSearch.dll 相关的键值,步骤如下:
   开始->运行->regedit
   编辑->查找,分别键入advapi32.exe avicap32.exe MuSearch.dll 进行查找,
   找到后全部清除掉。(不妨从头到底多查几遍,一定要弄干净喔 !)

4、清除所有cookies 和 Internet临时文件

5、重新启动
约定
兰~我一生唯一爱的女孩,我会照顾你一辈子
事务所微信公众号上线,快来关注吧~
回复

使用道具 举报

╄柯楠╅

杯户中学生

0

主题

0

好友

4

积分

 

升级
8%
帖子
310
精华
0
积分
4
威望
0
RP
3
金钱
6 柯币
人气
0 ℃
注册时间
2004-4-24
地板
发表于 2005-5-28 17:32:43 |只看该作者

回复: 求助:中了个叫avicap32.exe的木马病毒

格式化
柯南20周年纪念事务所专题站开放
回复

使用道具 举报

vaio

资源补档组荣誉
快报区荣誉版主
倉木麻衣の大ファン

0

主题

0

好友

1542

积分

 

帖子
15138
精华
16
积分
1542
威望
873
RP
1295
金钱
1000 柯币
人气
8 ℃
注册时间
2004-8-11
5
发表于 2005-5-28 18:02:17 |只看该作者

回复: 求助:中了个叫avicap32.exe的木马病毒

[QUOTE=╄柯楠╅]格式化[/QUOTE]不要胡来……

除非实在没有办法,否则不建议格式化……%&153

楼主还是看我的方法吧!
约定
兰~我一生唯一爱的女孩,我会照顾你一辈子
事务所微信公众号上线,快来关注吧~
回复

使用道具 举报

芳香雪莉酒

杯户中学生

0

主题

0

好友

3

积分

 

升级
5%
帖子
70
精华
0
积分
3
威望
0
RP
6
金钱
12 柯币
人气
0 ℃
注册时间
2004-10-15
6
发表于 2005-5-28 20:56:30 |只看该作者

回复: 求助:中了个叫avicap32.exe的木马病毒

谢谢~~~
我用三楼的方法试过了,确实找到了这些东西,并且删得非常干净了
可问题在于~~~全部弄好后重启,诺顿又告诉我中毒了,再试几次结果还是一样,非常奇怪~~~
雪莉酒,装在瓶子里的西班牙阳光。 ——莎士比亚
柯南20周年纪念事务所专题站开放
回复

使用道具 举报

╄柯楠╅

杯户中学生

0

主题

0

好友

4

积分

 

升级
8%
帖子
310
精华
0
积分
4
威望
0
RP
3
金钱
6 柯币
人气
0 ℃
注册时间
2004-4-24
7
发表于 2005-5-28 21:50:45 |只看该作者

回复: 求助:中了个叫avicap32.exe的木马病毒

[QUOTE=芳香雪莉酒]谢谢~~~
我用三楼的方法试过了,确实找到了这些东西,并且删得非常干净了
可问题在于~~~全部弄好后重启,诺顿又告诉我中毒了,再试几次结果还是一样,非常奇怪~~~[/QUOTE]

%&142 看来不只是在那些文件夹里有哦...
コンピュータに続く道を導く 情報すべては完全に自由でなければならない コンピュータ集中化を壊す コンピュータで芸術そして美しさを作成する コンピュータは生活をより幸せにする QQ:82462949
事务所微信公众号上线,快来关注吧~
回复

使用道具 举报

lucifer1111

觉醒的小五郎

9

主题

3

好友

544

积分

 

升级
44%
帖子
3391
精华
1
积分
544
威望
236
RP
686
金钱
1570 柯币
人气
373 ℃
注册时间
2003-10-14

M13票房保卫战功臣

8
发表于 2005-5-28 21:56:50 |只看该作者

回复: 求助:中了个叫avicap32.exe的木马病毒

从某种意义上来说MyIMLite就是源头,这个软件的设计有缺陷,或者说是有意为之,使之能被秘密安装(比3721还狠)
奔四的男人了~
回复

使用道具 举报

邀月

杯户中学生

0

主题

0

好友

14

积分

 

升级
33%
帖子
256
精华
0
积分
14
威望
0
RP
28
金钱
56 柯币
人气
43 ℃
注册时间
2004-8-26
9
发表于 2005-5-29 14:24:56 |只看该作者

回复: 求助:中了个叫avicap32.exe的木马病毒

自动生成病毒的文件还没删吧
事务所微信公众号上线,快来关注吧~
回复

使用道具 举报

芳香雪莉酒

杯户中学生

0

主题

0

好友

3

积分

 

升级
5%
帖子
70
精华
0
积分
3
威望
0
RP
6
金钱
12 柯币
人气
0 ℃
注册时间
2004-10-15
10
发表于 2005-5-29 21:05:00 |只看该作者

回复: 求助:中了个叫avicap32.exe的木马病毒

谢谢各位大大~~~,今天再试了次可以了,貌似把这个木马弄掉了,就是不知道会不会复发,是不是最好把MyIMLite删掉呢?

发现昨天没有在安全模式下杀,怪不得不行,汗下~~~
不过还是有点搞不明白,安全模式和普通模式有什么区别呢,是不是解决这种问题都要在安全模式下进行呢?
雪莉酒,装在瓶子里的西班牙阳光。 ——莎士比亚
回复

使用道具 举报

lucifer1111

觉醒的小五郎

9

主题

3

好友

544

积分

 

升级
44%
帖子
3391
精华
1
积分
544
威望
236
RP
686
金钱
1570 柯币
人气
373 ℃
注册时间
2003-10-14

M13票房保卫战功臣

11
发表于 2005-5-29 22:16:31 |只看该作者

回复: 求助:中了个叫avicap32.exe的木马病毒

上次帮我妹妹删MyIMLite总是删不掉,一是因为downloaded program files文件夹的原因,二是这个东西做得确实有木马倾向,进程杀不掉,注册表也删不掉,删掉后会自动添加,而且还是实时的,我去毒霸那里还提交过,后来弄的我火大了,在命令行模式下进downloaded program files文件夹把这个软件相关的DLL文件删掉,使他残废,然后再慢慢删,总算ok了……
奔四的男人了~
回复

使用道具 举报

vaio

资源补档组荣誉
快报区荣誉版主
倉木麻衣の大ファン

0

主题

0

好友

1542

积分

 

帖子
15138
精华
16
积分
1542
威望
873
RP
1295
金钱
1000 柯币
人气
8 ℃
注册时间
2004-8-11
12
发表于 2005-5-30 12:29:39 |只看该作者

回复: 求助:中了个叫avicap32.exe的木马病毒

解决了问题就好……

安全模式啊?

我来解释一下:

安全模式是windows的一个用于修复操作系统错误的窗口模式,进入安全模式,系统是不会加载很多硬件的,比如显示卡、网卡等,这样方便用户排除问题,修复错误,比如显示分辨率设置超出显示器显示范围,导致黑屏,那么进入安全模式可以改变回来。进入安全模式的方法是:在启动时按“F8”,出现启动菜单,移动键盘上的上下箭头键选择"Safe Mode“即可。
约定
兰~我一生唯一爱的女孩,我会照顾你一辈子
回复

使用道具 举报

intro

事务所字幕组成员
MOFILE资源区荣誉版主

0

主题

0

好友

1435

积分

 

帖子
2342
精华
6
积分
1435
威望
1142
RP
2387
金钱
7398 柯币
人气
132 ℃
注册时间
2004-9-26
13
发表于 2005-5-30 20:20:52 |只看该作者

回复: 求助:中了个叫avicap32.exe的木马病毒

DOS是杀毒最好的,现在的病毒木马在DOS下一点办法也没有...
安全模式对高级的没办法...
杀进程me现在用iceword了.除了system那个常年占99CPU使用率的那个不能杀(自己不能杀自己),其他都OK.
回复

使用道具 举报

lucifer1111

觉醒的小五郎

9

主题

3

好友

544

积分

 

升级
44%
帖子
3391
精华
1
积分
544
威望
236
RP
686
金钱
1570 柯币
人气
373 ℃
注册时间
2003-10-14

M13票房保卫战功臣

14
发表于 2005-5-30 21:04:21 |只看该作者

回复: 求助:中了个叫avicap32.exe的木马病毒

[QUOTE=intro]DOS是杀毒最好的,现在的病毒木马在DOS下一点办法也没有...
安全模式对高级的没办法...
杀进程me现在用iceword了.除了system那个常年占99CPU使用率的那个不能杀(自己不能杀自己),其他都OK.[/QUOTE]
那个99%其实是指空闲99%,别搞错了
奔四的男人了~
回复

使用道具 举报

vaio

资源补档组荣誉
快报区荣誉版主
倉木麻衣の大ファン

0

主题

0

好友

1542

积分

 

帖子
15138
精华
16
积分
1542
威望
873
RP
1295
金钱
1000 柯币
人气
8 ℃
注册时间
2004-8-11
15
发表于 2005-5-30 23:57:36 |只看该作者

回复: 求助:中了个叫avicap32.exe的木马病毒

那个是cpu空闲百分比……
回复

使用道具 举报

intro

事务所字幕组成员
MOFILE资源区荣誉版主

0

主题

0

好友

1435

积分

 

帖子
2342
精华
6
积分
1435
威望
1142
RP
2387
金钱
7398 柯币
人气
132 ℃
注册时间
2004-9-26
16
发表于 2005-5-31 13:59:11 |只看该作者

回复: 求助:中了个叫avicap32.exe的木马病毒

讲错了...是"消耗"CPU 99%
其实是空闲...
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册 新浪微博登陆

手机版|Archiver|名侦探柯南事务所 ( 沪ICP备17027512号 )

GMT+8, 2024-9-21 19:05 , Processed in 0.042799 second(s), 22 queries , MemCached On.

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部