导航

狮子的网志

狮子的网志 - 对区域经济、区域网站、社区运营、互动营销感兴趣。

« 《长尾》The Long Tail完整中译版如何还原ctrl+space热键开启/关闭输入法. »

QQ目录的伪TIMPlatfrom.exe病毒。

不知道是安装了哪里个东东。。居然中了这个东西。还搞了我半个小时才找原因了。主要是这个玩意儿会自己下载更多的其它病毒啊,木马什么的,可恨啊!Google了一下,找到以下办法,如果你也中了此东东希望我能帮到你:

TIMPlatfrom.exe2007-01-11 12:00病毒将QQ正常文件TIMPlatform.exe修改为TIMPlatfrom.exe
此时如果出现TIMPlatfrom.exe这个文件 说明你的QQ被染上病毒。

以下是解决方案

Ravdm.exe Rinld.sys TIMPlatfrom.exe TIMPlatform.exe 解决方案

病毒别名:
病毒大小:21,453 字节
加壳方式:FSG
样本MD5:06645da7cf9bd48d724cc6a10feef6e5
关联病毒:
传播方式:通过恶意网站传播,通过其它病毒/木马下载


技术分析
==========

运行后复制自身到%System%\Ravdm.exe,释放驱动%System%\drivers\Rinld.sys。

创建启动项:


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"9"="%System%\Ravdm.exe"
修改QQ目录下的TIMPlatform.exe,将TIMPlatform.exe改名为TIMPlatfrom.exe,复制病毒文件到TIMPlatform.exe以替换原来正常的TIMPlatform.exe,使得QQ运行时病毒也会被激活。


清除步骤
==========

1. 删除病毒文件:
%System%\Ravdm.exe
%System%\drivers\Rinld.sys

2. 删除病毒创建的启动项:


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"9"="%System%\Ravdm.exe"
3. 删除QQ目录下的TIMPlatform.exe,将TIMPlatfrom.exe改名为TIMPlatform.exe


http://hi.baidu.com/liyaohua2008/blog/item/cc2182ee48d9ab292cf53458.html
  • 相关文章:

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Powered By Z-Blog .Theme from Google黑板报 By Washun

工业和信息化部备案编号:湘ICP备10024609号-23. Copyright © 2003-2011 狮子的网志. Some Rights Reserved.

Search

控制面板

网站分类

最新评论及回复

最近发表