近期流行的ravdm.exe病毒解决方案

顽石不泪 · 发表于 2006-9-24 17:12:20

ravdm.exe为一盗取QQ号木马
中毒现象一般为启动QQ登陆时会发现QQ键盘密码保护技术失效,且IE主页会被篡改为www.4199.com
用如超级兔子黄山修复等无法恢复主页
同时也会感染名为Hacker.com.cn.exe的灰鸽子病毒

解决方案如下:
先用常规杀软杀一遍系统目录
清空浏览器缓存、回收站和临时文件夹
重启进安全模式
删除以下内容
c:\\window\\sysrem32\\ravdm.exe
                  user.dll
                  hacker.com.cn
                  netwindde.dll
                  xmlpros.dll
c:\\window\\sysrem32\\drivers\\rimld.exe
QQ目录下timplatform.exe
      timplatfrom.exe
      user.dll

在注册表内搜索ravdm和hacker.com.cn相关的所有项目全部删除

重启如QQ不能使用则无需卸载直接重装即可

血剑轩辕 · 发表于 2006-9-25 19:31:42

我很幸运中了一次，重装了系统后才搞定。
顽石兄早点发出来就好了
不过你那两个工具还不错
顶一个

顽石不泪 · 发表于 2006-9-25 22:31:51

要不
我把样本再发给你你再试一次呵。。。

月光笑侠 · 发表于 2006-9-25 23:14:14

下个看看

背着棺材跳舞 · 发表于 2006-10-6 19:33:02

[s:5] 楼主可以写仔细一点吗．．请速度回贴．既 [s:6] [s:6] [s:6] [s:6]

顽石不泪 · 发表于 2006-10-6 19:48:24

用sreng2扫描一个报告贴上来看看

习惯单恋 · 发表于 2006-10-7 01:33:29

我点击了4199.com。

类似hao123式的网址分类网站，到目前为止还没出什么问题。。。

aids · 发表于 2006-10-7 01:36:16

哎~

这几天都习惯重装系统了..

顽石不泪 · 发表于 2006-10-7 01:55:49

可能并不一定是说要上这个网站才中这个毒
可能这个网站上没有挂马它是利用其他手段来达到目的
这个毒我也不知道是怎么中的....

习惯单恋 · 发表于 2006-10-7 14:58:25

引用第8楼顽石不泪于2006-10-07 01:55发表的“”:
可能并不一定是说要上这个网站才中这个毒
可能这个网站上没有挂马它是利用其他手段来达到目的
这个毒我也不知道是怎么中的....

嗯。我只是上着玩。

看症状病毒和这个网站应该是有一定的关系。

现在无良网站遍地都是，出个败类网站支持病毒开发也不是不可能的事。

loiter · 发表于 2006-10-7 22:33:22

解决病毒问题俺从来都是mcafee+手动

蠕虫logo1_.exe
蠕虫spoolv 都是手动干掉的

loiter · 发表于 2006-10-7 22:36:13

引用第8楼顽石不泪于2006-10-07 01:55发表的“”:
可能并不一定是说要上这个网站才中这个毒
可能这个网站上没有挂马它是利用其他手段来达到目的
这个毒我也不知道是怎么中的....

这个网站病毒是通过外调的jpg图片激发的。

因为是jpg 有很多防毒软件会漏报。

因为是外调的图片，所以即使是报错也不会报它的网站。

现在流氓网站、流氓软件多了，上网还是小心为妙。

近期流行的ravdm.exe病毒解决方案

相关帖子

每日推荐 /1

		自动登录	找回密码
密码			注册