aibicidief发布的pandownload 1.4.3 有病毒，锁死主页。

chinaren12 · 发表于 2017-9-23 21:32:04

本帖最后由 chinaren12 于 2017-9-24 09:06 编辑

http://bbs.wuyou.net/forum.php?m ... &extra=page%3D1

我今天下载了这个软件，然后发现主页被锁死为hao643.

搞到现在也没有完全去除。

建议大家小心使用。运行这个pandownload会自动释放一个文件。

以下为病毒文件。请大家鉴定。
请小心使用。防止中毒。

PanDownload.part1.rar (2.5 MB, 下载次数: 1)

PanDownload.part2.rar (2.5 MB, 下载次数: 1)

PanDownload.part3.rar (911.07 KB, 下载次数: 1)

简单的解决方法如下，首先把wmi中的vbs劫持全部删除掉。然后在windows目录下有个libegl.dll，删除，这个文件在当前系统下是会再生的。

然后删除C:\Windows\System32\wbem\scrcons.exe，这个是主文件。

删除之后还是会再生锁定主页的。

然后再删除c:\windows\wkohltebx.sys，c:\windows\system32\drivers\fswriteback64.sys，然后还会感染C:\Windows\system32\drivers\tcpip.sys，

删除C:\Windows\system32\drivers\Winsock.sys，C:\Windows\ylpozqpct.sys。

这个病毒就算是解决了。老版本的hao643只会劫持主页。这个垃圾放出来的这个版本的病毒更进一步，通过sys劫持。然后自我保护。

chinaren12 · 发表于 2017-9-23 21:46:09

tcyqdx 发表于 2017-9-23 21:40
我也下载用了，主页未修改

你用火绒扫一下这个软件，会提示有主页修改病毒。

chinaren12 · 发表于 2017-9-23 21:49:24

看图片

chinaren12 · 发表于 2017-9-23 21:57:40

我去，用360急救箱扫一下，把我的tcpip.sys删除了。现在连网络都不来米了

chinaren12 · 发表于 2017-9-23 22:33:36

tzb168 发表于 2017-9-23 22:00
没发现楼主说的问题，我是在其它网站下载的。

其他网站下载的没问题，我也就是下了这个版本结果中招了。

这个垃圾，害得我用360扫描一下把TCPIP.SYS删除了。刚刚恢复。

然后这个垃圾非常顽固。直到现在都没有清除掉。

chinaren12 · 发表于 2017-9-23 23:01:16

chinaren12 · 发表于 2017-9-23 23:06:37

		自动登录	找回密码
密码			注册

aibicidief发布的pandownload 1.4.3 有病毒，锁死主页。

点评