木馬--網路公牛(關於 drwtsn32.exe 錯誤)

分類:病毒相關
2007/02/05 09:32
<Google>drwtsn32

卡巴斯基就會偵測到風險軟體然後卡巴斯基就不動了~無法做任何動作以下是卡巴斯基偵測到的C\WINDOWS\system32\drwtsn32.exe以偵測到風險軟體invader的新變種.

網路公牛是國產木馬,默認連接連接埠23444。服務端程式newserver.exe運行後,會自動脫殼成checkdll.exe,位於C:\WINDOWS\SYSTEM下,下次開機checkdll.exe將自動運行,因此很隱蔽、危害很大。同時,服務端運行後會自動捆綁以下文件:

  win2000下:notepad.exe;regedit.exe,reged32.exe;drwtsn32.exe;winmine.exe。

  服務端運行後還會捆綁在開機時自動運行的第三方軟體(如:realplay.exe、QQ、ICQ等)上,在註冊表中網路公牛也悄悄地紮下了根。

  網路公牛採用的是文件捆綁功能,和上面所列出的文件捆綁在一塊,要清除非常困難。這樣做也有個缺點:容易暴露自己!隻要是稍微有經驗的用戶,就會發現文件長度發生了變化,從而懷疑自己中了木馬。

  清除方法:

  1.刪除網路公牛的自啟動程式C:\WINDOWS\SYSTEM\CheckDll.exe。

  2.把網路公牛在註冊表中所建立的鍵值全部刪除:

  3.檢查上面列出的文件,如果發現文件長度發生變化(大約增加了40K左右,可以透過與其它機子上的正常文件比較而知),就刪除它們!然後點擊“開始→附件→系統工具→系統資訊→工具→系統文件檢查器”,在彈出的對話方塊中選中“從裝設磁片提取一個文件(E)”,在框中填入要提取的文件(前面你刪除的文件),點“確定”按鈕,然後按螢幕提示將這些文件恢復即可。如果是開機時自動運行的第三方軟體如:realplay.exe、QQ、ICQ等被捆綁上了,那就得把這些文件刪除,再重新裝設。

以上訊息僅供參考,檢查看看是否遭木馬入侵破壞了該檔案,祝好運!

<文章轉自>
http://qa.pcuser.com.tw/modules/newbb/viewtopic.php?topic_id=8746&forum=2

Q:drwtsn32.exe-應用程式錯誤!求救怎麼處理!
各位先進您好:
我的電腦作業系統是WINDOWS2000專業版,剛剛發生了一個錯誤訊息,標題是:
「程式錯誤:drwtsn32.exe-應用程式錯誤」
全文如下:
「"0x00838e6a"指令參考的"0x00000023"記憶體。該記憶體不能為"read"
請按「確定」終止程式」

然後就當機在那邊了,要按好幾次結束程式跟關機才能關機,但卻不能在開機出來了!這樣的錯誤曾發生過一次,不得已FORMAT C槽重灌了一次,現在又來一次受不了了,不想再重灌了,懇請先進高手惠教除重灌以外的解決方法,不勝感激之至。
A:不知道如何幫你修復
只知道有一個方法可以停用Dr. Watson

打開Regedit,將
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug
這一個機碼刪除,重新開機

將來若要恢復Dr. Watson
只要在執行列打 drwtsn32 -i 就可以了

1.先試著在開始→執行上鍵入drwtsn32.exe,看可不可以執行drwtsn32‧
如果不行,請進入登錄檔(regedit)裡,先備份[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ AeDebug]下的相關數值,然後刪除該項相關數值。(一定要備份以防不測)
2.重開機,放如xp原版光碟修復xp。
3.修復xp後,你再重新安裝即時通看看有沒有回復正常.
ps:這個方法是有風險的,要做前請三思。

至於該如何解決drwtsn32.exe的錯誤呢?
drwtsn32.exe是微軟內建的一個程式叫Dr. Watson"程序錯誤調試器"
基本上只是個在windows上檢測錯誤報告的程式。至於drwtsn32.exe為啥會產生錯誤,絕大部分都是中毒或中木馬所致。
解決方法呢?小弟也就只會上述那招了。拿出來分享出來討論一下,但記得如上述"這個方法是有風險的,要做前請三思"。

慘痛的經驗∼
我的情況跟你一模一樣,甚至比你更慘!
說出來給大家參考一下

幾天前我中了病毒,所以將系統重做,結果惡夢從此開始
我原來是win2000+off2000,因為off2000的磁片壞了,
所以跟人借一片off xp,心想人家說off xp比較穩比較好用
於是就是著裝看看
(小白附記:小白也是聽賣電腦的說....重灌低階格式化可以幹掉木馬....結果幹不掉~~||)

當所有系統做好不到一個小時就出現上面那位所說的情況
而且是死當,整個不能動,於是趕緊重做一次系統,並且跑來這裡看
照二樓的那樣把他刪掉,結果還是一樣,不到一個小時又死當
第三次重做系統時以為是防毒軟體衝突,於是不裝所有防毒軟體,也不升級到IE6
結果還是不到一個小時就死當!
這時候我幾乎快瘋掉了,而後又重做了好幾次系統
一共做了七次,硬碟都幾乎要爛掉了

最後----最後----最後----最後一次
我終於知道問題出在哪裡!
原來是off xp的輸入法和自然輸入法相衝
因為工作關係用自然輸入法比較方便,所以我把off xp的輸入法刪除不安裝只留自然輸入法,結果還是死當!

終於在萬念俱灰,了無生趣,無依無靠,喪心病狂的情況下
我再去借了一片off2000,結果∼∼∼∼∼
竟然好了!
真是他%$%$#@#$^&^&%$#$%^$$!

我想,off xp的輸入法也許跟別的輸入法有相衝,也許不只自然輸入法會這樣
還是我哪裡弄錯了,我不知道,我只知道off xp沒有外傳的那麼好用
至少對我而言是如此
因此,如果有人跟我一樣的情況,請試試我的方式
或許有高人有更好的辦法
因為我們兩人會這樣表示還有別人也會這樣,如有高人請指點一下迷津

Dr. Watson for Windows (Drwtsn32.exe) 工具的說明<連結>
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 nan 的頭像
    nan

    wutenan 's blog

    nan 發表在 痞客邦 留言(0) 人氣()