【Gdwli32盗号木马简介】
1.变名,变形,大量自我复制(bj*srl.dll gd*i32.dll addr* help.dll ,中间为变名字母),躲避杀毒软件查杀,普通方式无法彻底清除
2.不断重写注册表服务项和病毒服务文件(comint32.sys)并启动该服务,gdwli32.dll 通过启动其病毒服务注入各进程。
3.隐蔽插入到其他程序进程,普通方式难以查杀。
4.泄露用户隐私,盗窃网络财产帐号。
点击下载Gdwli32盗号木马专杀工具
[url=http://dl.360safe.com/killer_Gdwli32.exe]http://dl.360safe.com/killer_Gdwli32.exe[/url]
一个盗号的新木马吧!
个人对这个了解甚少,但是知道这东西他能自动复制,你删除,他复制,你删除他再复制
今天没什么解决方法,只不过是断网后,用360清除一下,然后又出现了,然后找到病毒所在文件路径下,就是system32下,手动删除了下(在断网的情况下),现在我的这个机器没有了,不过不代表完全清除,在查看一天看看。
发这个贴的目的是希望大家一起来研究和讨论下这个木马的清除方法
刚才查阅了下资料,现在对这个木马的描述极少。
360百科有这样一位广东的朋友提供另类方法:
见大家说都删完又有,我都没去重复这个动作/
我在病毒所在文件路径下,就是system32下,创见一个一样名字的新文本文档,然后把文件属性改问所有格式.我是想,病毒想复制吧,我就弄一个这样的名字的文件,那病毒也复制不了出来啦,因为一个名字就只能一个文件,它复制不成功,,,,我也试试而已,我重启以后,发现没有查出这个病毒了,希望大家试试,希望帮到大家!
当然上面只是一个另类的方法,这个病毒毕竟是新品种,大家对他了解少
希望没中木马的不要中,中了的尽快解决,呵呵 希望大家把解决方法提供下,分享给网盟的所有朋友
还有推荐大家使用一下最新版的360,貌似已经可以防御和查杀这个病毒了
[
本帖最后由 aqjazz 于 2008-3-8 22:55 编辑 ]
