Red de conocimiento de abogados - Derecho de sociedades - Entran los expertos de IGM.EXE

Entran los expertos de IGM.EXE

(1) Mi comprensión del virus IGM.exe

IGM e IGW son un virus nuevo que comenzó a hacerse popular en Internet en octubre. Siento que IGM no lo es. Inferior a "Panda Burning Incense", este virus es un virus de descarga. Puede que no cause ningún daño fatal al sistema, pero se desconoce el tipo de virus que carga y descarga automáticamente. En resumen, ya existe un World of Warcraft. En un cibercafé al que suele acudir un amigo, existe un precedente en el mundo de robo de cuenta de Legend of Legend, por lo que les recuerdo a todos los propietarios de cibercafés y administradores de red que presten atención.

Una vez fui a ese cibercafé para ver la máquina envenenada y la observé con atención. .

1 Cuando se corta el cable de red, no se extenderá en el proceso. .

2 Al conectarse, evitará el firewall en forma de suplantación de ARP. . Afecta seriamente la velocidad de la red. El software actual (Rising, Kaba, Jiangmin, incluido 360 Security Guard) no tiene forma de detectarlo. . .

3 Algunos síntomas superficiales de la máquina envenenada:

a La clave de Windows de la máquina envenenada no se puede utilizar, lo que significa que no se puede ingresar a la línea de comando y la consola del sistema de Windows ¡no se puede ingresar!

b Si el mouse falla, la interfaz gráfica finaliza y solo puede confiar en DOS para la operación. Si a y b están presentes, entonces tendrá que rehacer el sistema.

c Escritorio La imagen se cambia y reemplaza por el Escritorio clásico de Windows Generalmente, no todos usan el Escritorio clásico de Windows, ¿verdad? Si descubre que la imagen del escritorio de su máquina ha cambiado después de iniciar. su máquina, tenga cuidado. Es muy probable que haya sido atacado por IGM. Es un virus. Cambiar la imagen del escritorio al escritorio clásico de Windows es un síntoma obvio del virus IGM. cafe, ¡todas las máquinas IGM tienen estos síntomas!

d El administrador de tareas está deshabilitado Al presionar la tecla Ctrl alt del al mismo tiempo, simplemente parpadea en la pantalla. en la administración de tareas de Windows

¡No puedo ver el elemento de inicio de IGM!

e Los otros síntomas son algunos síntomas profundamente arraigados, como elementos de inicio e IGM.exe encontrados. ¡En el proceso!

Según mi conocimiento actual, en la actualidad no existe ningún software o programa diseñado para eliminar los virus IGM en Internet. En cuanto al llamado software de eliminación de IGM, mi máquina no ha sido. hit, ni lo he probado.

Mi recomendación personal aquí: Basado en la situación actual Parece que la mejor solución es reiniciar el sistema directamente si estás infectado por el virus IGM. Elimina las cosas que. debe eliminarse en la computadora si el disco duro se puede formatear, ¡esa es la mejor solución! Porque aún no está seguro de qué puede descargar. Otros virus, o los virus que descargó, están relacionados con ciertos sitios web que visita. Para evitar problemas futuros, rehacer el sistema es la mejor opción. ¡Por supuesto, formatear el disco duro es la mejor manera de solucionarlo!

Si: Aparece IGM.EXE durante el proceso. , felicidades, te han atacado, jaja ~~ Parece que no hay ningún software diseñado específicamente para matar este virus

Según la información en Internet, el sitio web y la IP son muy Puede contener este tipo de virus ¡Por favor, observe con atención para evitar infectarse!

t.11se.com

www.94ak.com

www.99mmm.com

ask.35832.com p>

www.35832.com

212.22.225.82

203.174.87.210

64.233.167.99

58.211 .79.107

219.153.42.98

221.130.191.207

¡Alguien parece decir que www.qishi.com también tiene un problema!

(2)

igm.exe

Clasificación de virus: caballo de Troya

Comportamiento del virus:

De 2007 Ha sido popular desde octubre de 2018

Este virus enlaza con down.dj7788.cn (59.34.148.217, ADSL de Maoming Telecom, provincia de Guangdong)

Descargar 0.exe~19 .exe Después de un canibalismo extremadamente brutal, finalmente hubo N muchos archivos (ver eliminación de archivos)

Crear proyecto de inicio de registro

Crear proyecto de servicio del sistema:

[Telephotsgoogle / Winownes][Detenido/Inicio automático]

lt;C:\windows\system32\sedrsvedt.exegt;lt;N/Agt;

Crear N múltiples procesos

Descarga automáticamente los últimos troyanos para robar cuentas

Modifica el registro y apaga el firewall

Provocando gravemente la imposibilidad de ingresar al sistema normalmente

>

Método de detección

1. Utilice XDelBox1.5R para eliminar con fuerza los siguientes archivos~

C:\windows\IGM.exe

C: \windows\system32\kafyezy.dll

C:\windows\system32\rsjzbpm.dll

C:\windows\system32\kvdxcma.dll

C :\windows\system32\ratbfpi.dll

C:\windows\system32\avwlbmn.dll

C:\windows\system32\kaqhezy.dll

C:\windows\system32\kapjbzy.dll

C:\windows\system32\sidjazy.dll

C:\windows\system32\avwgcmn.dll

C:\windows\system32\raqjbpi.dll

C:\windows\system32\avzxdmn.dll

C:\windows\system32\rarjbpi.dll

C:\windows\system32\kawdbzy.dll

C:\windows\system32\rsztcpm.dll

C:\windows\system32\rsmydpm.dll

C:\windows\system32\kvdxsbma.dll

C:\windows\system32\LYLoader.exe

C:\windows\system32\sedrsvedt.exe

2. Utilice sreng2 para eliminar las siguientes claves de registro

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

lt;WinSysMgt;lt;C:\ windows\IGM.exegt []

lt;WinSysgt;lt;C:\windows\IGW.exegt; []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \ Políticas\Explorer\Ejecutar]

lt;MSDEG32gt;lt;LYLoader.exegt; []

lt;MSDWG32gt;lt;LYLoadbr.exegt [N/A] p>

lt;MSDCG32gt;lt;LYLeador.exegt; [N/A]

lt;MSDOG32gt;lt;LYLoador.exegt; lt;MSDSG32gt;lt;LYLoadar.exegt; [N/A]

lt;MSDMG32gt;lt;LYLoadmr.exegt; [N/A]

lt;MSDHG32gt;lt; LYLoadhr.exegt; [N/A]

lt;MSDQG32gt;lt;LYLoadqr.exegt [N/A]

[HKEY_LOC

AL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]

lt;AppInit_DLLsgt;lt;kapjbzy.dllgt []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\ShellExecuteHooks]

lt;gt;lt;C:\windows\system32\rsmydpm.dllgt []

lt;gt;lt;C:\windows\system32\ rsztcpm.dllgt; []

lt;gt;lt;C:\windows\system32\kawdbzy.dllgt []

lt;gt;lt;C:\windows\ system32\rarjbpi.dllgt; []

lt;gt;lt;C:\windows\system32\avzxdmn.dllgt []

lt;gt;lt;C:\ windows\system32\raqjbpi.dllgt []

lt;gt;lt;C:\windows\system32\avwgcmn.dllgt []

lt;gt;lt;C; :\windows\system32\sidjazy.dllgt []

lt;gt;lt; ;C:\windows\system32\kaqhezy.dllgt []

lt;gt;lt;C:\windows\system32\avwlbmn.dllgt []

lt; gt ;lt;C:\windows\system32\ratbfpi.dllgt []

lt;gt;lt;C:\windows\system32\kvdxcma.dllgt []

lt ;gt;lt;C:\windows\system32\rsjzbpm.dllgt []

lt;gt;lt;C:\windows\system32\kafyezy.dllgt []

3. Borre el valor del elemento [AppInit_DLLs] en el registro

4 Deshabilite los siguientes elementos de la aplicación de servicio Win32

[Telephotsgoogle/Winownes] lt; \WINDOWS\ system32\sedrsvedt.exegt;

5. Limpiar, eliminar todos los archivos basura .dll.exe.fon recién creados el día anterior, swoosh

6. sitio web malicioso

En el archivo hosts en el directorio C:\WINDOWS\system32\drivers\etc

Agregue 127.0.0.1 59.34.148.217

7. Firewall de Windows

p>

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate Elimina todo el proyecto AU para restaurar la configuración del firewall

>

Copia C:\WINDOWS\system32verclsid.exe a la máquina con el mismo sistema operativo

Dirección original: /it/200709/3377.html

(4)

El método de eliminación del virus igm.exe y la herramienta especial para matar autor: Fish in the Desert

Los síntomas del envenenamiento por el virus igm.exe son:

Este es un virus de tipo descarga. No es terrible ser infectado por él, pero igm.exe descargará más virus y causará diferentes síntomas en la computadora. Las principales manifestaciones de este virus son:

1. Existe el proceso igm.exe en el proceso del sistema.

2. Hay IGM.EXE en el elemento de inicio de MSconfig.

3. Hay auto.exe y autorun.inf en el directorio principal del disco.

Si tienes los síntomas anteriores, la superficie está infectada con el virus igm.exe.

Eliminación especializada del virus igm.exe:

Este virus es realmente muy simple y se puede resolver mediante operación manual. Estos son los métodos de eliminación (3 formas de eliminar el virus igm.exe). ):

Método 1 para eliminar el virus igm.exe (recomendado):

1. Ingrese al modo seguro

2 Busque los siguientes nombres de archivos igm, upxdnd, msimms32, msccrt, mppds, kvsc3, diskman32, cmdbcs.exe y sus correspondientes archivos dll, elimínelos todos.

3. Busque en el registro y elimine todos los valores clave correspondientes anteriores.

4. Busque auto.exe y autorun.inf en todos los discos y elimínelos.

5. Ejecute msconfig para desactivar un servicio como 4f506c9e.

6. Salga y reinicie xp. igm.exe se ha borrado. En este momento, se recomienda realizar un antivirus completo.

Método 2 para eliminar el virus igm.exe:

Primero abra cmd (presione inicio-ejecutar-ingrese "CMD"-abrir-aparece un cuadro negro)

Luego ingrese el comando que se menciona a continuación y presione Enter.

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Files cuya ejecución se prohibirá" /v debugger /t reg_sz /d debugfile.exe /f

Por ejemplo, para deshabilitar IGM.EXE, ingrese este comando

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IGM.EXE" /v debugger /t reg_sz /d debugfile.exe /f

De esta manera el virus IGM.EXE no atacará.

Método de cancelación:

reg eliminar "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Program Name" /f

Utilice el La tecnología IFEO anterior es un método de deshabilitar archivos para deshabilitar virus.

ps: se recomienda reiniciar la computadora después de ejecutar el comando anterior y realizar un antivirus completo. y reparar el registro.

Método 3 para eliminar el virus igm.exe:

1. En modo seguro, elimine con fuerza los siguientes archivos

c:/windows/system32/kvdxsbma. .dll

c:/windows/system32/rsjzbpm.dll

c:/windows/system32/kvdxcma.dll

c:/windows/system32/ ratbfpi.dll

c:/windows/system32/avwlbmn.dll

c:/windows/system32/kaqhezy.dll

c:/windows/system32 /kapjbzy .dll

c:/windows/system32/sidjazy.dll

c:/windows/system32/avwgcmn.dll

c:/windows/ system32/ raqjbpi.dll

c:/windows/system32/avzxdmn.dll

c:/windows/system32/rarjbpi.dll

c:/windows /system32 /kawdbzy.dll

c:/windows/system32/rsztcpm.dll

c:/windows/system32/rsmydpm.dll

c:/ windows/ system32/sidjazy.dll

c:/windows/igw.exe

c:/windows/igm.exe

c:/windows/system32 /sedrsvedt .exe

c:\winnt\igm.exe

c:\winnt\system32\rsjzbpm.dll

c:\winnt\system32\ racvsvc.exe

c:\winnt\system32\drivers\svchost.exe

c:\winnt\cmdbcs.exe

c:\winnt\dbghlp32 .exe

c:\winnt\nvdispdrv.exe

c:\winnt\upxdnd.exe

c:\winnt\system32\cmdbcs.dll

c:\winnt\system32\dbghlp32.dll

c:\winnt\system32\upxdnd.dll

c:\winnt\system32\yfmtdiouaf.dll

c:\program files\microsoft activesync\rapiproxystub.dll (tenga en cuenta que la información de la versión normal de rapiproxystub.dll es de Microsoft y se utiliza para el componente proxy Rapi.

Preste atención para verificar. Si no es Microsoft, puede ser un virus. En este caso, puede que no se deba a que la computadora tenga instalado un software de sincronización de teléfonos móviles, pero el contenido identificado se enumera específicamente aquí para su referencia)

2. Eliminar Después de reiniciar, use SREng para reparar los siguientes elementos:

Proyecto de inicio: elimine los siguientes elementos del registro:

[{2D561258-45F3-A451 -F908-A258458226D2}] lt; C :/WINDOWS/system32/kvdxsbma.dllgt;

[{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}] lt; dllgt;

[{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}]lt;C:/WINDOWS/system32/kvdxcma.dllgt;

[{66650011-3344-6688- 4899-345FABCD1566}]lt;C: /WINDOWS/system32/ratbfpi.dllgt;

[{2960356A-458E-DE24-BD50-268F589A56A2}]lt C:/WINDOWS/system32/avwlbmn.dllgt; ;

上篇: Estándares de prueba de fluidez de lodos de aditivos 下篇: ¿Cuál es la diferencia entre 500 vatios y 1000 vatios?