Red de conocimiento informático - Aprendizaje de programación - Los expertos ingresan a IGM.EXE

Los expertos ingresan a IGM.EXE

(1) Mi comprensión del virus IGM.exe

IGM e IGW son virus nuevos que comenzaron a hacerse populares en Internet en octubre. Siento que IGM es nada menos que "Panda Burning Incense". Es posible que la descarga de un virus no cause ningún daño fatal al sistema, pero se desconoce el tipo de virus que carga y descarga automáticamente. En resumen, las cuentas de World of Warcraft, Legend of Blood, etc. Los cibercafés a los que suelen ir los amigos. Ni siquiera sé que me han cargado y descargado automáticamente este tipo de virus. En resumen, ha habido precedentes de robo de cuentas de World of Warcraft y Legend of Blood en cibercafés donde los amigos suelen ir, así que les recuerdo a todos. ¡Los propietarios de cibercafés y administradores de redes deben prestar atención!

El autor fue una vez a ese cibercafé para ver la máquina envenenada y la observó con atención.

1. Cuando se corta el cable de red, no se extenderá por el interior.

Cuando 2 se conecta, saltará el firewall en forma de suplantación de ARP. Las velocidades de la red se ven gravemente afectadas. El software actual (Ruixing, Kaba, Jiangmin, incluido 360 Security Guard) no puede detectarlo.

3 Algunos síntomas superficiales de la máquina envenenada:

a No se puede utilizar la clave de Windows de la máquina envenenada, es decir, no se puede acceder a la línea de comandos y a la consola del sistema de Windows. ¡No se puede ingresar!

bEl mouse falla y la interfaz gráfica se arruina. Sólo puede confiar en DOS para su funcionamiento. Si los elementos a y b están presentes, entonces tendrá que rehacer el sistema.

cLa imagen del escritorio ha sido cambiada y reemplazada por el Escritorio clásico de Windows. En circunstancias normales, no todos usarán el Escritorio clásico de Windows, ¿verdad? Si descubre que

la imagen del escritorio ha sido reemplazada cuando inicia su máquina, tenga cuidado. Es muy probable que haya sido infectado por el virus IGM. La imagen del escritorio ha sido reemplazada por

El escritorio clásico de Windows es un virus IGM. Un síntoma evidente. Según el administrador de red que trabaja en un cibercafé, ¡todas las máquinas infectadas con IGM tienen este síntoma!

El administrador de tareas falla. Al presionar las teclas Ctrl+alt+supr al mismo tiempo, simplemente parpadea en la pantalla. El administrador de tareas tampoco aparece.

El administrador de tareas también ve ¡No se puede encontrar el elemento de inicio de IGM!

e ¡Algunos otros síntomas profundamente arraigados, como IGM.exe encontrado en elementos y procesos de inicio!

Hasta donde yo sé, no existe ningún software o programa especial para resolver el virus IGM en Internet. En cuanto al llamado software de eliminación de IGM, no he ingresado a la máquina ni lo he probado. él.

Mi sugerencia personal aquí: a juzgar por la situación actual, la mejor solución es reconstruir directamente el sistema con el virus IGM. Elimina las cosas que deberían eliminarse de la computadora si puedes formatear el disco duro. ¡Entonces es la mejor solución! Debido a que todavía no está seguro de qué virus puede descargar, o los virus que descarga están relacionados con ciertos sitios web que visita, por lo que para evitar todas las consecuencias, rehacer el sistema es la mejor opción y, por supuesto, formatear el disco duro también lo es. la mejor opción ¡Método claro!

Durante este proceso, si aparece: IGM.EXE, enhorabuena, has ganado, jaja~~ Parece que no existe ningún software especial para detectar y eliminar este virus

Según el Internet Según las noticias en Internet, un determinado sitio web e IP pueden contener dicho virus. ¡Lea atentamente para evitar ser engañado!

t.11se.com

www.94ak.com

www.99mmm.com

ask.35832.com p>

www.35832.com

212.22.225.82

203.174..87.210

64.233.167.99

58.211.79.107

219.153.42.98

221.130.191.207

¡Alguien parece decir que www.qishi.com también tiene problemas!

(2)

igm.exe

Clasificación de virus:

Comportamiento del virus:

Octubre de 2007 se hizo popular en mayo

El virus enlaza con down.dj7788.cn (59.34.148.217, ciudad de Maoming, provincia de Guangdong, China Telecom ADSL)

Descargar 0.exe~19.exe

p>

Crear múltiples procesos

Descargar automáticamente los últimos troyanos pirateados

Modificar el registro para desactivar el firewall

Impide gravemente el acceso normal del sistema a C:\windows\system32\kaqhezy.dll

C:\windows\system32\ kapjbzy.dll

C:\windows\system32\sidjazy.dll

C:\windows\system32\sidjazy.dll

C:\windows\system32 \avwgcmn system32\avwgcmn .dll

C:\windows\system32\raqjbpi.dll

C:\windows\system32\avzxdmn..dll

C:\windows\system32 \rarjbpi.dll

C:\windows\system32\kawdbzy.dll

C:\windows\system32\rsztcpm.dll

C:\windows\ system32\rsmydpm.windows\system32kvdxsbma.dll

C:\windows\system32\LYLoader.exe

C:\windows\system32\sedrsvedt.LYLeador. exe> ​​[N/A]

​​​​[N/A]

​​​​[N /A]

<.MSDMG32> ​​​​[N/A]

&

lt;MSDHG32> ​​​​[N/A]

​​​​[N/A]

[HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows NT \CurrentVersion\Windows]

[]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

<> []

<> []

<>< C:\windows\system32\kawdbzy.dll> []

<> []

<>< C:\windows\system32\rarjbpi.dll> []

<> []

<> []

<> []

<> []

<> []

<> []

<> []

<> []

<> []

<> []

<> []

<> []

<> []

<> []

<>< C:\windows\system32\rsjzbpm.dll > []