遭遇 Trojan.DL.Agent.cjy、ltnward.exe、34E0AE22.dll 等
2007-01-26 22:48
465 查看
endurer 原创
2007-01-26 第1版
一位网友说他的电脑最近工作速度很慢,让偶通过QQ远程协助帮忙检修看看。
到 http://endurer.ys168.com 下载 HijackThis扫描log,发现可疑项:
/------
Logfile of HijackThis v1.99.1
Scan saved at 15:11:51, on 2007-1-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
O4 - HKLM/../Run: [ltnward] C:/WINDOWS/system32/ltnward.exe
------/
用 pe_xscan 扫描log,发现可疑项:
/------
pe_xscan by Purple Endurer
2007-1-26 15:39:30
Windows XP Service Pack 2(5.1.2600)
管理员用户组
O4 - HKLM/../Run: [ltnward] C:/WINDOWS/system32/ltnward.exe
O24 - [] - {0AE234E0-34E0-AE22-E0AE-4E0E24E0AE22} = C:/Program Files/Common Files/Microsoft Shared/MSINFO/34E0AE22.dll
------/
用WinRAR找到了C:/WINDOWS/system32/ltnward.exe,到 http://purpleendurer.ys168.com 下载了 fileinfo提取信息:
/------
文件说明符 : C:/WINDOWS/system32/ltnward.exe
属性 : A---
语言 : 中文(中国)
文件版本 : 1, 0, 0, 1
说明 : ltnward 应用程序
版权 : 版权所有 (C) 2006
备注 :
产品版本 : 1, 0, 0, 1
产品名称 : ltnward 应用程序
公司名称 :
合法商标 :
内部名称 : ltnward
源文件名 : ltnward.exe
创建时间 : 2006-12-29 13:49:49
修改时间 : 2006-11-27 22:15:32
访问时间 : 2007-1-26 0:0:0
大小 : 31744 字节 31.0 KB
MD5 : a312a56cad6bfc547fd510443f81d89a
------/
google搜索了一下,资料上说 ltnward.exe 还有一个帮凶:ltnwardl.dll,但偶没有发现。
检查瑞星的查杀记录,果然ltnwardl.dll已经被查杀了:
/------
病毒名称 发现日期 扫描方式 路径 文件 病毒来源
Trojan.DL.Agent.cjy 2007-01-05 14:44 屏保扫描 C:/WINDOWS/system32 ltnwardl.dll>>pecompact2x
------/
没有发现 C:/Program Files/Common Files/Microsoft Shared/MSINFO/34E0AE22.dll
用HijackThis修复:O4 - HKLM/../Run: [ltnward] C:/WINDOWS/system32/ltnward.exe
用注册表编辑器删除:
O24 - [] - {0AE234E0-34E0-AE22-E0AE-4E0E24E0AE22} = C:/Program Files/Common Files/Microsoft Shared/MSINFO/34E0AE22.dll
对应的注册表项。
清空c:/windows/prefetch
清空c:/windows/temp
清空IE临时文件夹
2007-01-26 第1版
一位网友说他的电脑最近工作速度很慢,让偶通过QQ远程协助帮忙检修看看。
到 http://endurer.ys168.com 下载 HijackThis扫描log,发现可疑项:
/------
Logfile of HijackThis v1.99.1
Scan saved at 15:11:51, on 2007-1-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
O4 - HKLM/../Run: [ltnward] C:/WINDOWS/system32/ltnward.exe
------/
用 pe_xscan 扫描log,发现可疑项:
/------
pe_xscan by Purple Endurer
2007-1-26 15:39:30
Windows XP Service Pack 2(5.1.2600)
管理员用户组
O4 - HKLM/../Run: [ltnward] C:/WINDOWS/system32/ltnward.exe
O24 - [] - {0AE234E0-34E0-AE22-E0AE-4E0E24E0AE22} = C:/Program Files/Common Files/Microsoft Shared/MSINFO/34E0AE22.dll
------/
用WinRAR找到了C:/WINDOWS/system32/ltnward.exe,到 http://purpleendurer.ys168.com 下载了 fileinfo提取信息:
/------
文件说明符 : C:/WINDOWS/system32/ltnward.exe
属性 : A---
语言 : 中文(中国)
文件版本 : 1, 0, 0, 1
说明 : ltnward 应用程序
版权 : 版权所有 (C) 2006
备注 :
产品版本 : 1, 0, 0, 1
产品名称 : ltnward 应用程序
公司名称 :
合法商标 :
内部名称 : ltnward
源文件名 : ltnward.exe
创建时间 : 2006-12-29 13:49:49
修改时间 : 2006-11-27 22:15:32
访问时间 : 2007-1-26 0:0:0
大小 : 31744 字节 31.0 KB
MD5 : a312a56cad6bfc547fd510443f81d89a
------/
google搜索了一下,资料上说 ltnward.exe 还有一个帮凶:ltnwardl.dll,但偶没有发现。
检查瑞星的查杀记录,果然ltnwardl.dll已经被查杀了:
/------
病毒名称 发现日期 扫描方式 路径 文件 病毒来源
Trojan.DL.Agent.cjy 2007-01-05 14:44 屏保扫描 C:/WINDOWS/system32 ltnwardl.dll>>pecompact2x
------/
没有发现 C:/Program Files/Common Files/Microsoft Shared/MSINFO/34E0AE22.dll
用HijackThis修复:O4 - HKLM/../Run: [ltnward] C:/WINDOWS/system32/ltnward.exe
用注册表编辑器删除:
O24 - [] - {0AE234E0-34E0-AE22-E0AE-4E0E24E0AE22} = C:/Program Files/Common Files/Microsoft Shared/MSINFO/34E0AE22.dll
对应的注册表项。
清空c:/windows/prefetch
清空c:/windows/temp
清空IE临时文件夹
相关文章推荐
- 遭遇Trojan.DL.VBS.Agent.cex
- 遭遇Trojan.DL.Multi.wfg(sss.exe、SCVHOST.EXE、autorun.inf)等
- 遭遇使用映像劫持的Worm.Agent.wk,Trojan.PSW.OnlineGames.caw等1
- 遭遇auto.exe,Hack.ArpCheater.a(ARP欺骗工具),Trojan.PSW.ZhengTu等2
- [06-26] 关于病毒Trojan.DL.Agent.alb的一点分析(第3版)
- 遭遇Trojan.Alipop,microinfo.dll,gofwk.pic,game.dll,qpjmy.exe,nnaa.exe,SafeDrv.exe等1
- 遭遇Trojan.PSW.Lmir.kyo、Trojan.DL.QQHelper等N多木马
- 遭遇Trojan-PSW.Win32.OnLineGames,Trojan.PSW.Win32.Agent,Virus.Win32.AutoRun.er等/v2
- inst.exe,Setup.exe木马Trojan-PSW.Win32.Magania.cjy解决方法
- 一个被加入下载Trojan.DL.Agent.yhm的代码的网站
- 遭遇Trojan.PSW.JHOnline,Trojan.Spy.Agent等之后
- 推荐Searchnet.exe (trojan-spy.agent.iw) 清除方法 (有更新)
- Rootkit.Agent.yq Trojan.DL.QQHelperJ.a 完全解剖
- 遭遇使用映像劫持的Worm.Agent.wk,Trojan.PSW.OnlineGames.caw等2
- 遭遇Trojan.Alipop,microinfo.dll,gofwk.pic,game.dll,qpjmy.exe,nnaa.exe,SafeDrv.exe等2
- 遭遇万能搜索(WANSO,RootKit.Agent.sa,Trojan.AdPlayer.a)、kuzhan等N多病毒
- 瑞星杀软的信息中心带Trojan.DL.VBS.Agent.cns?
- Trojan.DL.VBS.Agent.cpb(k[1].js)脚本病毒的解决方法
- 解决病毒Trojan.DL.Small.azt、Trojan.DL.QQHelper.dsb、Dropper.Agent.bba等
- 一个会下载 Trojan.DL.Agent.wzr 的政府网站