ntldr.exe病毒清除办法及ntldr.exe专杀工具下载

admin · 发表于 2008-4-14 02:04:07

ntldr.exe病毒ntldr.exe木马中毒症状：
如果你每个盘符下有ntldr.exe文件，system\目录下有soundmno.exe，证明你中了logogo的最新变种病毒。中了ntldr.exe，soundmno.exe病毒，感染exe文件并跳过感染有exe文件中有ani区段的文件被感染文件尾部被加入一个名为.ani的节。在每个磁盘分区根目录下释放ntldr.exe和autorun.inf达到通过移动存储传播的目的。
ntldr.exe病毒ntldr.exe木马分析：
1.病毒运行后，衍生如下副本： C:\WINDOWS\system\soundmno.exe 在每个磁盘分区根目录下释放ntldr.exe和autorun.inf达到通过移动存储传播的目的
2.创建注册表启动项目 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TBMonEx: "C:\WINDOWS\system\soundmno.exe" 达到开机启动的目的 在HKLM\SOFTWARE下面创建logogo子键，用以记录病毒安装成功的信息。
3.在HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下面创建映像劫持项目，指向病毒本身。 （与之前病毒变种相同）
4.感染exe文件并跳过部分exe文件 并跳过感染有exe文件中有ani区段的文件 被感染文件尾部被加入一个名为.ani的节。
5.连接网络下载木马 读取http://*:1433/xin.jpg的下载列表 然后下载http://*:1433/mylm.exe http://*:1433/mhlm.exe http://l.6u6.biz/00001.exe~http://l.6u6.biz/00010.exe http://*:1433/00011.exe~http://*:1433/00014.exe 到%systemroot%\system下面 并以SYSTEM128.tmp作为下载文件过程中的临时文件
6.病毒同时会获得当前机器名，操作系统版本，MAC地址等信息并把信息发送给指定地址
ntldr.exe病毒ntldr.exe木马清除办法：
1.打开sreng
sreng下载地址：http://www.3ctime.cn/2007/12/games/sreng.html
启动项目注册表删除如下项目 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]  {TBMonEx}{C:\WINDOWS\system\soundmno.exe}  [] 并删除所有红色的IFEO项目
2.删除如下病毒文件： C:\Program Files\Internet Explorer\PLUGINS\Sy_Win7k.Jmp C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys C:\WINDOWS\system\inudhya.dll C:\WINDOWS\system\mhlm.exe C:\WINDOWS\system\mylm.exe C:\WINDOWS\system\soundma.exe C:\WINDOWS\system\soundmno.exe C:\WINDOWS\system32\avwghin.dll C:\WINDOWS\system32\avwghmn.dll C:\WINDOWS\system32\avwghst.exe C:\WINDOWS\system32\avzxjmn.dll C:\WINDOWS\system32\avzxjst.exe C:\WINDOWS\system32\hursax.dll C:\WINDOWS\system32\kvdxjis.exe C:\WINDOWS\system32\kvdxjma.dll C:\WINDOWS\system32\kvdxsjis.exe C:\WINDOWS\system32\kvdxsjma.dll C:\WINDOWS\system32\raqjfpi.dll C:\WINDOWS\system32\raqjftl.exe C:\WINDOWS\system32\rarjepi.dll C:\WINDOWS\system32\rarjetl.exe C:\WINDOWS\system32\rsmyifg.dll C:\WINDOWS\system32\rsmyipm.dll C:\WINDOWS\system32\rsmyisp.exe C:\WINDOWS\system32\rsztmpm.dll C:\WINDOWS\system32\rsztmsp.exe C:\WINDOWS\system32\WinForm.dll C:\WINDOWS\system32\wsmseax.exe C:\WINDOWS\system32\wsmsezx.dll C:\WINDOWS\WinForm.exE
3.重启计算机后 双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定 点击菜单栏下方的文件夹按钮（搜索右边的按钮） 在左边的资源管理器中单击打开每个盘
删除各个盘根目录下的ntldr.exe和autorun.inf
4.打开sreng 删除上述对应的启动项目浏览器加载项目
5.使用杀毒软件全盘杀毒以修复被感染的exe文件
ntldr.exe病毒ntldr.exe木马ntldr.exe专杀ntldr.exe专杀工具下载地址： <A href="http://www.cniter.com/upload/autorunkill/AutoGuarder2.rar">http://www.cniter.com/upload/autorunkill/AutoGuarder2.rar</A>

龙啸舞 · 发表于 2008-9-13 08:00:01

(*^__^*)

账号		自动登录	找回密码
密码			注册账户

ntldr.exe病毒清除办法及ntldr.exe专杀工具下载

相关帖子

浏览过的版块