display3d.exe

進程名稱: display3d.exe是A機器狗病毒變種生成的病毒檔案。該木馬同時會釋放wincom.exe,bootdrv.sys,usbcams3.sys,WinSys8v.Sys等病毒檔案,攻擊者會訪問你的計算機,竊取密碼和個人數據。

基本介紹

  • 中文名:display3d.exe
  • 進程名稱: 機器狗病毒變種
  • 屬於: 機器狗病毒變種
  • 使用網路: 是
基本信息,病毒介紹,

基本信息

display3d - display3d.exe - 進程信息
進程檔案: display3d or display3d.exe
出品者: 未知N/A
硬體相關: 否
常見錯誤: 未知N/A
記憶體使用: 未知N/A
Virus: 是
木馬: 是

病毒介紹

最近電腦突然卡,發現進程了多了很多個display3d.exe
瑞星報毒!!!
今天又發現了機器狗的最新變種Display3D.exe,啟動項里 有 Display3D ,裝了機器狗專殺免疫的被穿了
刪除這些檔案。
C:\WINDOWS\system32\fyom.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\wdlqyflwow.dll
C:\WINDOWS\system32\zadnew.dll
C:\WINDOWS\system32\DbgHlp32.dlL
C:\WINDOWS\system32\laixuhz.dll
C:\WINDOWS\system32\hovcmsywm.dll
C:\WINDOWS\system32\oqnauhc.dll
C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys
C:\WINDOWS\system32\hfrdzx.dll
C:\WINDOWS\system32\hhrdxd.dll
C:\WINDOWS\system32\zjydcx.dll
C:\WINDOWS\system32\QABQAB1016.dll
C:\WINDOWS\system32\19.exe
C:\WINDOWS\system32\tsqc.dll
C:\WINDOWS\system32\kiluw.dll
C:\WINDOWS\system32\cuhad.dll
C:\WINDOWS\system32\iemnaw.dll
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\system32\jhrcar.dll
C:\Documents and Settings\All Users\「開始」選單\程式\啟動\Display3D.exe
C:\WINDOWS\system32\wincom.exe
C:\WINDOWS\System32\Drivers\bootdrv.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbhcid.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp4C.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbcams3.sys
C:\WINDOWS\system32\drivers\msosfpids32.sys
C:\WINDOWS\system32\drivers\mselk.sys
C:\WINDOWS\system32\drivers\msyecp.sys
重啟計算機以後 會有兩個系統進入的選擇的倒計時界面
第一個是你原來的windows系統
第二個是這個軟體給你設定的dos系統
系統會自動選擇進入第二個系統
此時不要進行任何操作
之後會自動重啟進入正常模式
進入系統後,再做下面的:
————————————————————————————————————
在掃日誌的SRENG工具》啟動項目》註冊表》裡面找下面項目刪除:
啟動項目
註冊表
<upxdnd><C:\WINDOWS\upxdnd.exe> []
<DbgHlp32><C:\WINDOWS\DbgHlp32.exe> []
<{6167F471-EF2B-41DD-A5E5-C26ACDB5C096}><C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys> []
<{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\system32\jhrcar.dll> [N/A]
<{1DB3C525-5271-46F7-887A-D4E1ADAA7632}><C:\WINDOWS\system32\hfrdzx.dll> []
<{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll> []
<{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zjydcx.dll> []
<{7bc1b6b2-c9cf-419f-942b-37dd6d5cbdba}><C:\WINDOWS\system32\QABQAB1016.dll> []
——————————————————————————————————————————————————
在掃日誌的SRENG工具》啟動項目》服務》Win32服務應用程式》裡面找下面項刪除
==================================
服務
[COM+ Windows System / WinCOM][Running/Auto Start]
<C:\WINDOWS\system32\wincom.exe><Microsoft Corporation>
————————————————————————————————————
在掃日誌的SRENG工具》啟動項目》服務》驅動程式》裡面找下面項刪除
==================================
[bootdrv / bootdrv][Stopped/Boot Start]
<\SystemRoot\System32\Drivers\bootdrv.sys><N/A>
[iCafe Manager / iCafe Manager][Running/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbhcid.sys><N/A>
[mhfp / mhfp][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp4C.tmp><N/A>
[Sc Manager / Sc Manager][Running/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbcams3.sys><N/A>
[27500 / 27500][Running/Manual Start]
<2 - 系統找不到指定的檔案。
><N/A>
[fpids32 / fpids32][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\msosfpids32.sys><N/A>
[msert / msert][Running/Auto Start]
<system32\drivers\mselk.sys><N/A>
[msertk / msertk][Running/Auto Start]
<system32\drivers\msyecp.sys><N/A>
—————————————————————————————
在掃日誌的SRENG工具》系統修復》瀏覽器載入項》裡面找下面刪除
==================================
瀏覽器載入項
[]
{6167F471-EF2B-41DD-A5E5-C26ACDB5C096} <C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys, N/A>
[]
{6167F471-EF2B-41DD-A5E5-C26ACDB5C096} <C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys, N/A>
————————————————————————————————————
再重啟電腦,升級防毒軟體至最新版本全盤防毒。

熱門詞條

聯絡我們