分享给朋友：GacRunner.exe 2192334下载至电脑扫码用手机看用或微信扫码在手机上继续观看二维码2小时内有效GacRunner.exe 2192334扫码用手机继续看用或微信扫码在手机上继续观看二维码2小时内有效，扫码后可分享给好友没有优酷APP？立即下载请根据您的设备选择下载版本
药品服务许可证(京)-经营-请使用者仔细阅读优酷、、Copyright(C)2017 优酷
版权所有不良信息举报电话:木马下载者Trojan-Downloader.Win32.Generic.btq手工清除解决 - 『病毒救援区』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|
后使用快捷导航没有帐号？
只需一步，快速开始
请完成以下验证码
请完成以下验证码
查看: 3475|回复: 5
木马下载者Trojan-Downloader.Win32.Generic.btq手工清除解决
阅读权限25
手动解决办法：
<font color="#.手动删除文件
&%ProgramFiles%\smss.exe&
多个&.exe(文件名随机)&
变量声明：
　　%SystemDriver%　　　　　　　系统所在分区，通常为“C:\”
　　%SystemRoot%　　　　　　　　WINDODWS所在目录，通常为“C:\Windows”
　　%Documents and Settings%　　用户文档目录，通常为“C:\Documents and Settings”
　　%Temp%　　　　　　　　　　　临时文件夹，通常为“C:\Documents and Settings\当前用户名称\Local Settings\Temp”
　　%ProgramFiles%　　　　　　　系统程序默认安装目录，通常为：“C:\ProgramFiles”
<font color="#.判断文件&C:\Program Files\smss.exe&是否存在，不存在则将自身拷贝重命名为&C:\Program Files\smss.exe&并以隐藏的方式执行。
<font color="#.创建新进程执行&C:\WINDOWS\system32\cmd.exe /c&&del 病毒主程序 & nul&将自身文件删除。
<font color="#.&C:\Program Files\smss.exe&执行之后：
（1）下载文件&http://amg.look***.com:****/R8R8/list.TXT&保存为&C:\Program Files\Common Files\index.log&，并以隐藏的方式执行&C:\Program Files\Common Files\index.log&。
（2）读取文件&C:\Program Files\Common Files\index.log&中游戏进程名称及木马下载地址信息。
（3）创建进程快照，枚举并查找进程&my.exe&，找到则下载文件&http://xm.look***.com:5***/xm/mxy.exe&保存为&.exe(文件名随机)&并以隐藏的方式执行。
（4）以上述同样的方式查找进程&asktao.mod&、&Game.exe&、&DNF.exe&、&QQ.exe&、&elementclient.exe&、&soul.exe&、 &MSango.bin&、&XClient.exe&、&Wow.exe&、&DragonNest.exe&、&C9.exe&、&GacRunner.exe&、 &JX3Client.exe&、&aion.bin&、&mir1.dat&、&QQhxgame.exe&、&QQSG.exe&、&elementclient.exe&、 &TGame.exe&、&NClient.exe&、&Client.exe&、&elementclient.exe&、&tw2.exe&、&GacRunner.dll&、 &xy2.exe&、&XCB.dat&、&tty3d.exe&、&NYCSClient.exe&、&zhengtu2.dat&、&Bo.exe&、 &XXZShell.exe&、&mir3.dat&、&QY.exe&、&LDJGame.exe&、&dp.exe&、&game.exe&、 &client.exe&、&cstrike-online.exe&、&fxgame.exe&、&XYClient.exe&、&Diablo III.exe&、&Lobby.exe&、&explorer.exe&，并下载相应木马程序运行。
（5）获取本地mac地址、计算机名、操作系统版本等信息发送到&http://tj.look***.com:8***/count.asp&。
（6）删除url缓存文件及文件&C:\Program Files\Common Files\index.log&。
（7）睡眠60秒，重复执行上述下载动作。
病毒创建文件:
&%ProgramFiles%\smss.exe&
&%ProgramFiles%\Common Files\index.log&
多个&.exe(文件名随机)&
病毒删除文件:
&%ProgramFiles%\Common Files\index.log&
木马程序url缓存文件
病毒访问网络:
&http://amg.look***.com:****/R8R8/list.TXT&
&http://xm.look***.com:****/xm/mxy.exe&等多个木马下载地址
　 【本文为剑盟反病毒团队原创文章或转载文章，版权属作者所有，转载请注明来源】
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
不觉明历，支持楼主
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
我还没有看明白是怎么一回事
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
感谢楼主！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.}