Cómo defenderse contra IGM
IGM, IGW es un nuevo virus que comenzó a hacerse popular en Internet en octubre. Siento que IGM es nada menos que "Panda Burning Incense". el virus en sí. Qué daño fatal se hace al sistema, pero no sé el tipo de virus que carga y descarga automáticamente. En resumen, ha habido un precedente de robo de cuentas de World of Warcraft y Legend of Blood. Cibercafé al que suele acudir un amigo, por lo que me gustaría recordarles a todos los propietarios de cibercafés y administradores de redes que ¡asegúrense de prestar atención!
Una vez fui a ese cibercafé para ver la máquina envenenada y la observé con atención. .
1 Cuando se corta el cable de red, no se extenderá en el proceso. .
2 Al conectarse, evitará el firewall en forma de suplantación de ARP. . Afecta seriamente la velocidad de la red. El software actual (Rising, Kaba, Jiangmin, incluido 360 Security Guard) no tiene forma de detectarlo. . .
3 Algunos síntomas superficiales de la máquina envenenada:
a La clave de Windows de la máquina envenenada no se puede utilizar, lo que significa que no se puede ingresar a la línea de comando y la consola del sistema de Windows no se puede ingresar.
b Si el mouse falla, la interfaz gráfica finaliza y solo puede confiar en DOS para operarla. Si a y b están presentes, entonces tendrá que rehacer el sistema. !
c Escritorio La imagen se cambia y se reemplaza con el Escritorio clásico de Windows Generalmente, no todos usan el Escritorio clásico de Windows, ¿verdad? Inicie la máquina, tenga cuidado. Es muy probable que haya sido atacado por IGM. Es un virus. Cambiar la imagen del escritorio al escritorio clásico de Windows es un síntoma obvio del virus IGM. Cibercafé, todas las máquinas IGM tienen esto.
d El administrador de tareas está deshabilitado y al presionar las teclas Ctrl+alt+del al mismo tiempo simplemente parpadea en la pantalla, pero el administrador de tareas no. sale, es decir, en la tarea de Windows
no puedo ver el elemento de inicio de IGM en la administración
e ¡Los otros síntomas son algunos síntomas profundamente arraigados, como por ejemplo! elementos de inicio e IGM.exe encontrados en el proceso
Según mi situación actual, comprendo que no existe ningún software o programa especial para eliminar el virus IGM. En cuanto al llamado software para eliminar IGM. Internet, mi máquina no ha sido atacada ni lo he probado.
Mi recomendación personal aquí: por ahora, a juzgar por la situación, la mejor solución es reiniciar el sistema directamente si estás infectado por el IGM. virus.Elimine las cosas que deben eliminarse en la computadora. Si el disco duro se puede formatear, ¡esa es la mejor solución! Porque aún no está seguro de que pueda. ¿Descargó algún otro virus o está relacionado el virus que descargó? a algunos sitios web que visitó? Entonces, para evitar problemas futuros, rehacer el sistema es la mejor opción. Por supuesto, formatear el disco duro es la mejor manera de solucionarlo. p>
Si: IGM.EXE aparece durante el proceso, felicidades, te han atacado, jaja ~~ Parece que no hay ningún software diseñado específicamente para matar este virus
Según las noticias en Internet, consulte el sitio web y The Es muy probable que la IP contenga este tipo de virus, ¡léala atentamente para evitar infectarse!
t.11se.com
www.94ak.com
www.99mmm.com
ask.35832.com p>
ask.35832.com
p>
www.35832.com
212.22.225.82
203.174.87.210
64.233.167.99
58.211.79.107
219.153.42.98
221.130.191.207
Alguien parece decir que www ¡.qishi.com también tiene un problema!
(2)
igm.exe
Clasificación de virus: caballo de Troya
Comportamiento del virus:
Desde 2007 Ha sido popular desde octubre de 2019
Este virus enlaza con down.dj7788.cn (59.34.148.217, ADSL de Maoming Telecom, provincia de Guangdong)
Descargar 0.exe~19 .exe Después de un canibalismo extremadamente brutal, finalmente hubo N muchos archivos (ver eliminación de archivos)
Crear un proyecto de inicio de registro
Crear un proyecto de servicio del sistema:
[Telephotsgoogle / Winownes][Detenido/Inicio automático]
Crear N múltiples procesos
Descarga automáticamente el último troyano de robo de cuentas
Modifica el registro y cierra el firewall
Provocando gravemente la imposibilidad de ingresar al sistema normalmente
Comprueba y métodos de eliminación
1. Primero use XDelBox1.5R para eliminar con fuerza los siguientes archivos ~
C:\wi
ndows\IGM.exe
C:\windows\system32\kafyezy.dll
C:\windows\system32\rsjzbpm.dll
C:\windows \system32\kvdxcma.dll
C:\windows\system32\ratbfpi.dll
C:\windows\system32\avwlbmn.dll
C:\ windows\system32\kaqhezy.dll
C:\windows\system32\kapjbzy.dll
C:\windows\system32\sidjazy.dll
C: \windows\system32\avwgcmn.dll
C:\windows\system32\raqjbpi.dll
C:\windows\system32\avzxdmn.dll
C :\windows\system32\rarjbpi.dll
C:\windows\system32\kawdbzy.dll
C:\windows\system32\rsztcpm.dll
C:\windows\system32\rsmydpm.dll
C:\windows\system32\kvdxsbma.dll
C:\windows\system32\LYLoader.exe
C:\windows\system32\sedrsvedt.exe
2. Utilice sreng2 para eliminar las siguientes claves de registro
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] p>
[ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
nit_DLLs> [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <> <> <> <> <> <> <> < > <> <> <> <> <> <> <> 3. Borre el valor [AppInit_DLLs] en el registro
[Telephotsgoogle / Winownes]
5. casi un día Elimina todos los archivos basura .dll .exe .fon recién creados, swoosh
6 Bloquea un sitio web malicioso
En el directorio C:\WINDOWS\system32\drivers\etc. archivo hosts
Agregar 127.0.0.1 59.34.148.217
7. Restaurar Firewall de Windows
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate Eliminar AU todo el proyecto consiste en restaurar la configuración del firewall
Copia C:\WINDOWS\system32verclsid.exe a la máquina con el mismo sistema operativo
Dirección original: /it/200709/ 3377.htm
l
(4)
El método de eliminación del virus igm.exe y la herramienta especial para matar autor: Fish in the Desert
Los síntomas del envenenamiento por el virus igm.exe son: :
Este es un virus de tipo descarga. No es terrible ser infectado por él, pero igm.exe descargará más virus y causará diferentes síntomas en la computadora. Las principales manifestaciones de este virus son:
1. Existe el proceso igm.exe en el proceso del sistema.
2. Hay IGM.EXE en el elemento de inicio de MSconfig.
3. Hay auto.exe y autorun.inf en el directorio principal del disco.
Si tienes los síntomas anteriores, la superficie está infectada con el virus igm.exe.
Especializado para eliminar el virus igm.exe:
Este virus es en realidad muy simple y se puede resolver mediante operación manual. Los siguientes son los métodos de eliminación (3 métodos para eliminar igm.exe. virus):
Método 1 para eliminar el virus igm.exe (recomendado):
1. Ingrese al modo seguro
2 Busque los siguientes nombres de archivos igm. , upxdnd, msimms32, msccrt, mppds, kvsc3, diskman32, cmdbcs.exe y sus correspondientes archivos dll, elimínelos todos.
3. Busque en el registro y elimine todos los valores clave correspondientes anteriores.
4. Busque auto.exe y autorun.inf en todos los discos y elimínelos.
5. Ejecute msconfig para desactivar un servicio como 4f506c9e.
6. Salga y reinicie xp. igm.exe se ha borrado. En este momento, se recomienda realizar un antivirus completo.
Método 2 para eliminar el virus igm.exe:
Primero abra cmd (presione inicio-ejecutar-ingrese "CMD"-abrir-aparece un cuadro negro)
Luego ingrese el comando que se menciona a continuación y presione Enter.
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Files cuya ejecución se prohibirá" /v debugger /t reg_sz /d debugfile.exe /f
Por ejemplo, para deshabilitar IGM.EXE, ingrese este comando
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IGM.EXE" /v debugger /t reg_sz /d debugfile.exe /f
De esta manera el virus IGM.EXE no atacará.
Método de cancelación:
reg eliminar "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Program Name" /f
Utilice el La tecnología IFEO anterior es un método de deshabilitar archivos para deshabilitar virus.
ps: se recomienda reiniciar la computadora después de ejecutar el comando anterior y realizar un antivirus completo. y reparar el registro.
Método 3 para eliminar el virus igm.exe:
1. En modo seguro, elimine con fuerza los siguientes archivos
c:/windows/system32/kvdxsbma. .dll
c:/windows/system32/rsjzbpm.dll
c:/windows/system32/kvdxcma.dll
c:/windows/system32/ ratbfpi.dll
c:/windows/system32/avwlbmn.dll
c:/windows/system32/kaqhezy.dll
c:/windows/system32 /kapjbzy .dll
c:/windows/system32/sidjazy.dll
c:/windows/system32/avwgcmn.dll
c:/windows/ system32/ raqjbpi.dll
c:/windows/system32/avzxdmn.dll
c:/windows/system32/rarjbpi.dll
c:/windows /system32 /kawdbzy.dll
c:/windows/system32/rsztcpm.dll
c:/windows/system32/rsmydpm.dll
c:/ windows/ system32/sidjazy.dll
c:/windows/igw.exe
c:/windows/igm.exe
c:/windows/system32 /sedrsvedt .exe
c:\winnt\igm.exe
c:\winnt\system32\rsjzbpm.dll
c:\winnt\system32\ racvsvc.exe
c:\winnt\system32\drivers\svchost.exe
c:\winnt\cmdbcs.exe
c:\winnt\dbghlp32 .exe
c:\winnt\nvdispdrv.exe
c:\winnt\upxdnd.exe
c:\winnt\system32\cmdbcs.dll
c:\winnt\system32\dbghlp32.dll
c:\winnt\system32\upxdnd.dll
c:\winnt\system32\yfmtdiouaf.dll p>
c:\program files\microsoft activesync\rapiproxystub.dll (Tenga en cuenta que la información de la versión normal de rapiproxystub.dll es de Microsoft y se utiliza para el componente proxy Rapi.
Preste atención para verificar, si no es Microsoft, puede ser un virus. En este caso, puede que no se deba a que la computadora tenga instalado un software de sincronización de teléfonos móviles, pero el contenido identificado se enumera específicamente aquí para su referencia)
2. Eliminar Después de reiniciar, use SREng para reparar los siguientes elementos:
Proyecto de inicio: elimine los siguientes elementos en el registro:
[{2D561258-45F3- A451-F908-A258458226D2}]
[{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}]
[{ 3C87A354-ABC3-DEDE-FF33-3213FD7447C3}]
[{66650011-3344-6688-4899- 345FABCD1566}]
[{2960356A-458E-DE24-BD50-268F589A56A2}]