吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 22059|回复: 9
收起左侧

[PC样本分析] 清除九品网络电视 by roxiel[LSG]

[复制链接]
roxiel 发表于 2009-12-7 16:30
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 是昔流芳 于 2011-2-11 14:44 编辑

主程序 mt30_setup.exe 一个自解压文件
MD5:52428f7e127ee8bdef3a6ad214c93507

一个下载站中下载下来的,本来要下一个600K的程序,结果下来一个大家伙。。真YD
既然下载下来了,就玩玩吧


桌面的IE图标不太好删
Snap1.jpg




先删文件:

收藏夹\千千体育直播.lnk
收藏夹\九品高清网络电视.lnk
C:\Docume~1\Administrator\Application Data\Microsoft\Intern~1\Quick Launch\免费电影.lnk
C:\Docume~1\Administrator\Application Data\Microsoft\Intern~1\Quick Launch\千千体育直播.lnk
C:\Docume~1\Administrator\Application Data\Microsoft\Intern~1\Quick Launch\淘宝网今日打折特价区.lnk
C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\超级好玩小游戏.lnk
C:\Program Files\systemfiles\*.*
C:\Program Files\九品极速网络电影电视\*.*

C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\腾讯QQ.lnk(重启之前一定要删掉它)
C:\Documents and Settings\All Users\「开始」菜单\Internet Exp1orer.url
C:\Documents and Settings\All Users\「开始」菜单\程序\Internet Exp1orer.url
C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Exp1orer.url
下面这个默认值被删除了,我们可以在完全清理后,修复IE或手动重建
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\(Default) = "%PROGRAMFILES%\INTERNET EXPLORER\IEXPLORE.EXE"




彻底删除下面的CLSID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID:
{070CA17A-4BD2-4612-83B4-32B1B9159B48}
{78ABDC59-D8E7-44D3-9A76-9A0918C52B4A}
{38943A5A-33BB-4D28-909A-BF52B994D26A}
{86AEFBE8-763F-0647-899C-A93278894D8E}
      (这就是桌面那个了)OPEN =C:\Progra~1\Intern~1\iexplore.exe http://www.661dh.cn/?mt333
                                            删除="Rundll32.exe Shell32.dll,Control_RunDLL Inetcpl.cpl"   灰常猥琐
{8E2D6F68-E69E-426E-8F5E-A14D7BF3C3CD}
{8FEFF364-6A5F-4966-A917-A3AC28411659}
{945E37E3-156F-4757-AA1F-CBA338DDFBE9}
{AC414988-E5BB-4C2C-873B-EA53D2F3D23A}
{C728DAB8-FDF5-4CD7-89DD-879D25794C77}
{EAB7A1CC-C77B-45E5-9AC2-AD037D047BCC}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface :
{042C7AAC-BD4A-4450-AA0C-AAC3A30CA19E}
{3D593BD9-ADCB-4E50-B1D3-9B8B413148FF}
{6B1C04D4-FE66-4828-92E0-EEBCC8959BF3}
{770B88B4-DCD8-4857-8E82-62C650F58545}

类似的情况,最好右键点击那个删不掉的IE图标,在注册表编辑器中搜索它的字符串


最后,壁纸上右键-属性-桌面-自定义桌面-现在清理桌面,勾上那个没有名称的图标,其它勾都去掉
就可以清理了
清理完毕桌面多了一个形如下图的文件夹,右键删除即可
Snap3.jpg




========================================简单清理方法===============================
方法1:  http://www.360.cn/killer/360compkill.html 查杀完成后点清除后重启即可  






方法2: 下载WINDOWS清理助手,www.arswp.com
http://bbs.arswp.com/viewthread.php?tid=53463 论坛中这里下载脚本,放在清理助手文件夹下的的INI目录里

然后快速扫描即可
最后IE图标如果没能删除,扔按上文清理

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

2051314 发表于 2009-12-7 16:47
你的运气太差了。机子没装东西防么
 楼主| roxiel 发表于 2009-12-7 17:02
本帖最后由 roxiel 于 2009-12-7 17:05 编辑

2# 2051314
= = 防?!   我干嘛防。。。
csx0000 发表于 2009-12-7 17:42
Tale 发表于 2009-12-7 18:04
哈哈
Squn 发表于 2009-12-7 18:32
好强大

好流氓!
tianyasiqing 发表于 2011-9-15 09:37
世界这么黑,我们该信谁
meiquguo 发表于 2012-1-31 23:35
高手就是高手。。。
ryxwsj 发表于 2012-7-31 03:40
分析的太详细了  认真学习了
1244578372 发表于 2014-7-25 12:13

高手就是高手。。。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 13:35

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表