IGM, IGW es un nuevo virus que comenzó a hacerse popular en Internet en octubre. Siento que IGM es nada menos que "Panda Burning Incense". el virus en sí. Qué daño fatal se hace al sistema, pero no sé el tipo de virus que carga y descarga automáticamente. En resumen, ha habido un precedente de robo de cuentas de World of Warcraft y Legend of Blood. Cibercafé al que suele acudir un amigo, por lo que me gustaría recordarles a todos los propietarios de cibercafés y administradores de redes que ¡asegúrense de prestar atención!
Una vez fui a ese cibercafé para ver la máquina envenenada y la observé con atención. .
1 Cuando se corta el cable de red, no se extenderá en el proceso. .
2 Al conectarse, evitará el firewall en forma de suplantación de ARP. . Afecta seriamente la velocidad de la red. El software actual (Rising, Kaba, Jiangmin, incluido 360 Security Guard) no tiene forma de detectarlo. . .
3 Algunos síntomas superficiales de la máquina envenenada:
a La clave de Windows de la máquina envenenada no se puede utilizar, lo que significa que no se puede ingresar a la línea de comando y la consola del sistema de Windows no se puede ingresar.
b Si el mouse falla, la interfaz gráfica finaliza y solo puede confiar en DOS para la operación. Si a y b están presentes, entonces debe rehacer el sistema. /p>
c Escritorio La imagen se cambia y reemplaza por el Escritorio clásico de Windows Generalmente, no todos usan el Escritorio clásico de Windows, ¿verdad? Si descubre que la imagen del escritorio de su máquina ha cambiado cuando la enciende. la máquina, tenga cuidado. Es muy probable que haya sido atacado por IGM. Es un virus. Cambiar la imagen del escritorio al escritorio clásico de Windows es un síntoma obvio del virus IGM. cafe, todas las máquinas IGM tienen esto.
d El administrador de tareas está deshabilitado Al presionar la tecla Ctrl alt del al mismo tiempo, simplemente parpadea en la pantalla. en la
administración de tareas de Windows no puedo ver el elemento de inicio de IGM
e. Los otros síntomas son algunos síntomas profundamente arraigados, como elementos de inicio e IGM.exe encontrados. en el proceso!
Según mi conocimiento actual, en la actualidad, no existe ningún software o programa para resolver el virus IGM en Internet, y mi máquina no lo ha hecho. hit, ni lo he probado
Mi recomendación personal aquí: Basado en la situación actual Parece que la mejor solución es reiniciar el sistema directamente si estás infectado por el virus IGM. debe eliminarse en la computadora si el disco duro se puede formatear, ¡esa es la mejor solución! Porque aún no está seguro de qué puede descargar. Otros virus, o los virus que descargó, están relacionados con ciertos sitios web que visita. Para evitar problemas futuros, rehacer el sistema es la mejor opción. Por supuesto, formatear el disco duro es la mejor manera de solucionarlo.
Si: ¡IGM.EXE aparece durante el proceso! , felicidades, te han atacado, jaja ~~ Parece que no hay ningún software diseñado específicamente para matar este virus
Según la información en Internet, el sitio web y la IP son muy Puede contener este tipo de virus ¡Mire con atención para evitar infectarse!
t.11se.com
www.94ak.com
www.99mmm.com
ask.35832.com
ask.35832.com
p>
www.35832.com
212.22.225.82
203.174.87.210
64.233.167.99
58.211.79.107
219.153.42.98
221.130.191.207
Alguien parece decir que www ¡.qishi.com también tiene un problema!
(2)
igm.exe
Clasificación de virus: caballo de Troya
Comportamiento del virus:
Desde 2007 Ha sido popular desde octubre de 2019
Este virus enlaza con down.dj7788.cn (59.34.148.217, ADSL de Maoming Telecom, provincia de Guangdong)
Descargar 0.exe~19 .exe Después de un canibalismo extremadamente brutal, finalmente hubo N muchos archivos (ver eliminación de archivos)
Crear un proyecto de inicio de registro
Crear un proyecto de servicio del sistema:
[Telephotsgoogle / Winownes][Detenido/Inicio automático]
lt;C:\windows\system32\sedrsvedt.exegt;lt;N/Agt;
Crear N procesos múltiples
Descargar automáticamente el último troyano para robar cuentas
Modificar el registro y apagar el firewall
Provocando gravemente la imposibilidad de ingresar al sistema normalmente
Métodos de inspección y eliminación
1 Primero use XDelBox1.5R para eliminar a la fuerza los siguientes archivos ~
C:\windows\IGM.exe
C:\windows\system32\kafyezy.dll
.C:\windows\system32 \rsjzbpm.dll
C:\windows\system32\kvdxcma.dll
C:\windows\system32\ratbfpi.dll
C:\windows\ system32\avwlbmn.dll
C:\windows\system32\kaqhezy.dll
C:\windows\system32\kapjbzy.dll
C:\windows\system32\sidjazy.dll
C:\windows\system32\avwgcmn.dll
C:\windows\system32\raqjbpi.dll
C:\ windows\system32\avzxdmn.dll
C:\windows\system32\rarjbpi.dll
C:\windows\system32\kawdbzy.dll
C:\windows\system32\rsztcpm.dll
C:\windows\system32\rsmydpm.dll
C:\windows\system32\kvdxsbma. dll
C :\windows\system32\LYLoader.exe
C:\windows\system32\sedrsvedt.exe
2. claves de registro
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
lt;WinSysMgt;lt;C:\windows\IGM.exegt []
;lt;WinSysgt;lt; C:\windows\IGW.exegt []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
lt;MSDEG32gt;lt;LYLoader.exegt; []
lt;MSDWG32gt;lt;LYLoadbr.exegt; [N/A]
lt;MSDCG32 gt;lt;LYLeador .exegt; [N/A]
lt;MSDOG32gt;lt;LYLoador.exegt; [N/A]
lt;MSDSG32gt;lt;LYLoadar.exegt; A]
lt;MSDMG32gt;lt;LYLoadmr.exegt [N/A]
lt;MSDHG32gt;lt;LYLoadh;
r.exegt; [N/A]
lt;MSDQG32gt;lt;LYLoadqr.exegt; [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ Windows]
lt;AppInit_DLLsgt;lt;kapjbzy.dllgt; []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
lt;gt;lt;C:\windows\system32\rsztcpm.dllgt;
lt;gt;lt;C:\windows\system32\rsztcpm.dllgt []
lt;gt;lt;C:\windows\system32\kawdbzy.dllgt;
lt;gt;lt;C:\windows\system32\rarjbpi.dllgt []
lt;gt;lt;C:\windows\system32\avzxdmn.dllgt; []
lt;gt;lt;C:\windows\system32\raqjbpi.dllgt []
lt;gt;lt;C:\windows\system32\avwgcmn.dllgt; []
lt;gt;lt;C:\windows\system32\sidjazy.dllgt; ]
lt;gt;lt;C:\windows\system32\kapjbzy.dllgt; []
lt;gt;lt;C:\windows\system32\kaqhezy.dllgt ; []
lt;gt;lt;C:\windows\system32\avwlbmn.dllgt; .dllgt []
lt;gt;lt;C:\windows\system32\kvdxcma.dllgt []
lt;gt;lt;C:\windows\system32; \rsjzbpm.dllgt; []
lt;gt;lt;C:\windows\system32\kafyezy.dllgt; []
3. registro Borre el valor
4. Deshabilite los siguientes elementos de la aplicación de servicio Win32
[Telephotsgoogle / Winownes] lt;\WINDOWS\system32\sedrsvedt.exegt; >
5. Limpiar, eliminar todos los archivos basura .dll.exe.fon recién creados el día anterior, swoosh
6. Bloquear un sitio web malicioso
En C: Archivo de hosts \WINDOWS en el directorio \system32\drivers\etc
Agregar 127.0.0.1 59.34.148.217
7.
s Firewall
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate Elimina todo el proyecto AU para restaurar la configuración del firewall
Copia C:\ a una máquina con el mismo sistema operativo instaló WINDOWS\system32verclsid.exe en la máquina local
Dirección original: /it/200709/3377.html
(4)
Cómo eliminar el igm .exe virus Y el autor de la herramienta especial para matar: Fish in the Desert
Los síntomas del envenenamiento por el virus igm.exe son:
Este es un virus de tipo descarga. No es terrible ser infectado por él, pero igm .exe descargará más virus y provocará diferentes síntomas en la computadora. Las principales manifestaciones de este virus son:
1. Existe el proceso igm.exe en el proceso del sistema.
2. Hay IGM.EXE en el elemento de inicio de MSconfig.
3. Hay auto.exe y autorun.inf en el directorio principal del disco.
Si tienes los síntomas anteriores, la superficie está infectada con el virus igm.exe.
Especializado para eliminar el virus igm.exe:
Este virus es en realidad muy simple y se puede resolver mediante operación manual. Los siguientes son los métodos de eliminación (3 métodos para eliminar igm.exe. virus):
Método 1 para eliminar el virus igm.exe (recomendado):
1. Ingrese al modo seguro
2 Busque los siguientes nombres de archivos igm. , upxdnd, msimms32, msccrt, mppds, kvsc3, diskman32, cmdbcs.exe y sus correspondientes archivos dll, elimínelos todos.
3. Busque en el registro y elimine todos los valores clave correspondientes anteriores.
4. Busque auto.exe y autorun.inf en todos los discos y elimínelos.
5. Ejecute msconfig para desactivar un servicio como 4f506c9e.
6. Salga y reinicie xp. igm.exe se ha borrado. En este momento, se recomienda realizar un antivirus completo.
Método 2 para eliminar el virus igm.exe:
Primero abra cmd (presione inicio-ejecutar-ingrese "CMD"-abrir-aparece un cuadro negro)
Luego ingrese el comando que se menciona a continuación y presione Enter.
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Files cuya ejecución se prohibirá" /v debugger /t reg_sz /d debugfile.exe /f
Por ejemplo, para deshabilitar IGM.EXE, ingrese este comando
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IGM.EXE" /v debugger /t reg_sz /d debugfile.exe /f
De esta manera el virus IGM.EXE no atacará.
Método de cancelación:
reg eliminar "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Program Name" /f
Utilice el La tecnología IFEO anterior es un método de deshabilitar archivos para deshabilitar virus.
ps: se recomienda reiniciar la computadora después de ejecutar el comando anterior y realizar un antivirus completo. y reparar el registro.
Método 3 para eliminar el virus igm.exe:
1. En modo seguro, elimine con fuerza los siguientes archivos
c:/windows/system32/kvdxsbma. .dll
c:/windows/system32/rsjzbpm.dll
c:/windows/system32/kvdxcma.dll
c:/windows/system32/ ratbfpi.dll
c:/windows/system32/avwlbmn.dll
c:/windows/system32/kaqhezy.dll
c:/windows/system32 /kapjbzy .dll
c:/windows/system32/sidjazy.dll
c:/windows/system32/avwgcmn.dll
c:/windows/ system32/ raqjbpi.dll
c:/windows/system32/avzxdmn.dll
c:/windows/system32/rarjbpi.dll
c:/windows /system32 /kawdbzy.dll
c:/windows/system32/rsztcpm.dll
c:/windows/system32/rsmydpm.dll
c:/ windows/ system32/sidjazy.dll
c:/windows/igw.exe
c:/windows/igm.exe
c:/windows/system32 /sedrsvedt .exe
c:\winnt\igm.exe
c:\winnt\system32\rsjzbpm.dll
c:\winnt\system32\ racvsvc.exe
c:\winnt\system32\drivers\svchost.exe
c:\winnt\cmdbcs.exe
c:\winnt\dbghlp32 .exe
c:\winnt\nvdispdrv.exe
c:\winnt\upxdnd.exe
c:\winnt\system32\cmdbcs.dll
c:\winnt\system32\dbghlp32.dll
c:\winnt\system32\upxdnd.dll
c:\winnt\system32\yfmtdiouaf.dll
p>c:\program files\microsoft activesync\rapiproxystub.dll (tenga en cuenta que la información de la versión normal de rapiproxystub.dll es de Microsoft y se utiliza para el componente proxy Rapi.
Preste atención para verificar, si no es Microsoft, puede ser un virus. En este caso, puede que no se deba a que la computadora tenga instalado un software de sincronización de teléfonos móviles, pero el contenido identificado se enumera específicamente aquí para su referencia)
2. Eliminar Después de reiniciar, use SREng para reparar los siguientes elementos:
Proyecto de inicio: elimine los siguientes elementos en el registro:
[{2D561258-45F3- A451-F908-A258458226D2}] lt; C:/WINDOWS/system32/kvdxsbma.dllgt;
[{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}] lt; .dllgt;
[{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}]lt;C:/WINDOWS/system32/kvdxcma.dllgt;
[{66650011-3344-6688 -4899-345FABCD1566}]lt;C: /WINDOWS/system32/ratbfpi.dllgt;
[{2960356A-458E-DE24-BD50-268F589A56A2}] lt; dllgt;