Thumbs.dn Win32/VB.BAH木马的解决方法

今天刚重新安装了系统,没想到就中了这个木马。因为安装的Win2K3,心想比较安全,所以一开始就没有安装NOD32,等从网上下载又装完几个软件以及NOD32,然后重启电脑后,居然提示Media Player没有安装,明明安装了的,双击盘符,都打不开,提示有错误,NOD32 也马上跳出中毒的对话框。用资源管理器可以打开根目录,盘符上点右键也多出一个”打开”项,所以可以判定根目录有Autorun.inf文件。

以关键词”Thumbs.dn Autorun”上百度搜索,有人说是一种U盘病毒,一种木马。解决方法是用U盘病毒专杀工具–USBCleaner,官方网站

Thumbs.dn Win32/VB.BAH是NOD32的叫法,诺顿可能叫Thumbs.dn Trojan.Agent.akp。此病毒在NOD32及USBCleaner面前并不厉害,但需要USBCleaner来修复相关的参数。

此病毒包含的文件及对系统的更改:

C:\Documents and Settings\Nick\「开始」菜单\程序\启动\Adobe Gamma loader.lnk指向C:\WINDOWS\ime\svchost.exe

C:\WINDOWS\ime\do.exe 470,528
C:\WINDOWS\ime\svchost.exe 36,864
C:\WINDOWS\ime\Thumbs.sys 103
C:\WINDOWS\ime\Uninstall.exe
C:\WINDOWS\ime\VB6.OLB 296,466
C:\WINDOWS\ime\MSWINSCK.DEP 2463
C:\WINDOWS\ime\MSWINSCK.oca 22,016
C:\WINDOWS\ime\MSWINSCK.OCX 109,248 not a malicious file
C:\WINDOWS\ime\mswsock.dll not a malicious file
C:\WINDOWS\ime\STDOLE2.TLB 16,896

X:\autorun.inf
X:\Thumbs.dn\1.{3aea-1069-a2de-08002b30309d}\Thumbs.EXE
X:\Thumbs.dn\1.{3aea-1069-a2de-08002b30309d}\Thumbs.BAT

注册表修改主要是:
[HKEY_LOCAL_MACHINE\SOFTWARE\Thumbs\Thumbs]
“Directory”=”C:\\windows\\IME”
“Version”=”1.00”
“Uninstaller”=”C:\\windows\\IME\\Uninstall.exe”

分类:Windows

标签:, ,

对本文发表评论





8 + 0 = ?

注意:
1、请勿单纯发表顶啊、打酱油之类无任何意义的评论,否则将被视为spam!谢谢合作!
2、但欢迎你留下对本文的看法或技术上的任何疑问,我会及时回复你。