流行木马DiskMan32.exe（转）

卡巴(KAV7.0.0.125)报毒 detected: virus Heur.Invader (modification)   
趋势无反映...顺便鄙视一下~~~

【病毒分析】

文件名称 :          DiskMan32.exe    加壳：PE_Patch.UPX
文件大小 :          15872 byte
文件类型 :          MS-DOS executable (EXE), OS/2 or MS Windows
MD5 :          bc462a899b554a9c1bbcc9c7d67c3d44
SHA1 :          7e0d74f7d1e0d14099d193c5ac62ddd7c93af184

扫描结果 :          22%的杀软(7/32)报告发现病毒
软件名称     引擎版本     病毒库版本     病毒库时间     扫描结果     时间
a-squared     3.0.0.123     2007.09.11     2007-09-11    
-
    5.692
Arcavir     1.0.4     200709111845     2007-09-11    
-
    1.382
AVAST     1.0.8     000774-3     2007-09-11    
-
    3.047
AVG     7.5.48.442     269.13.7/992     2007-09-06    
-
    1.480
BitDefender     7.60825.874072     7.14732     2007-09-12    
-
    3.296
CA (VET)     8.4.0.24     31.1.5127     2007-09-11    
Win32/Frethog!generic trojan.
    0.981
ClamAV     0.91.1     4253     2007-09-12    
-
    0.183
Comodo     2.11     2.0.0.281     2007-09-11    
-
    1.107
ewido     4.0.0.2     2007.09.11     2007-09-11    
-
    2.040
F-SECURE     5.51.6100     2007.09.11.05     2007-09-11    
-
    2.800
IKARUS     T3.1.1.12     2007.09.11.69489     2007-09-11    
Trojan-PWS.Win32.OnLineGames.wp
    3.171
MKS_VIR     2.01     2007.09.11     2007-09-11    
-
    3.856
NOD32     2.70.8     2523     2007-09-12    
a variant of Win32/PSW.OnLineGames.YA trojan
    0.053
nProtect     2007-09-10.00     919042     2007-09-10    
-
    18.448
QuickHeal     9.00     2007.09.11     2007-09-11    
-
    2.256
SOPHOS     2.49.1     4.21     2007-09-12    
Mal/Dropper-P
    2.620
The Hacker     6.2.5     v00056     2007-09-11    
-
    1.178
VBA32     3.12.2.4     20070911.1139     2007-09-11    
MalwareScope.Trojan-PSW.Game.3
    0.805
ViRobot     20070911     2007.09.11     2007-09-11    
-
    0.713
VirusBuster     4.3.19:9     9.104.1/11.0     2007-09-11    
-
    1.110
冰岛杀毒     4.4.0.50     20070912     2007-09-12    
-
    1.482
卡巴斯基     5.5.10     2007.09.12     2007-09-12    
-
    0.084
大蜘蛛     4.33     2007.09.11     2007-09-11    
MULDROP.Trojan
    6.704
小红伞     7.6.0.5     6.39.1.118     2007-09-11    
TR/Spy.Gen
    2.462
江民杀毒     10.00.650     2007.09.11     2007-09-11    
-
    0.778
熊猫卫士     9.04.03.0001     2007.09.11     2007-09-11    
-
    3.456
瑞星     19.0     19.40.20.00     2007-09-11    
-
    3.124
诺曼     5.91.07     5.90     2007-09-11    
-
    18.381
赛门铁克     1.3.0.24     20070911.016     2007-09-11    
-
    1.236
趋势     8.500-1001     4.711.00     2007-09-11    
-
    0.086
迈克菲     5.2.00     5117     2007-09-11    
-
    0.991
金山毒霸     2007.6.20.249     2007.9.12     2007-09-12    
-
    2.238


【解决方案】

1. 杀毒前关闭系统还原(Win2000系统可以忽略）：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。 
清除IE的临时文件：打开IE 点工具——Internet选项——Internet临时文件，点“删除文件”按钮 ，将 删除所有脱机内容 打勾，点确定删除。

关闭QQ等应用程序。进行如下操作前，请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。

2.用强制删除工具XDelBox(文件删除终结者)删除下面列出的文件。
c:\windows\winadr.exe
c:\windows\sourro.exe
c:\windows\intent.exe
c:\windows\winlogor.exe
c:\windows\winrar.exe
c:\windows\diskman32.exe

3. 重启计算机后，用工具 SREng 进行如下的操作:
启动项目 -->注册表 的如下项删除
[zx]      <%SystemRoot%\winadr.exe>
[mm]      <%SystemRoot%\sourro.exe>
[wl]      <%SystemRoot%\intent.exe>
[wm]      <%SystemRoot%\winlogor.exe>
[w]      <%SystemRoot%\WinRaR.exe>
[DiskMan32]      <C:\WINDOWS\DiskMan32.exe>

最后用WINDOWS清理助手或者超级兔子、金山清理助手把能检测到的全选后点清理。

QQ 卸载后重装一下。

注意修改QQ ，网络游戏等帐号密码等。切记切记！