这垃圾毒近来愈演愈烈
而且极不稳定，有些人遭到系统文件覆盖，而有些人则没有（难道是作者水平问题）
所以，为了方便起见，就做了这个工具方便判断与修复
分SP3与SP2版，不要用错了，不然蓝屏了我可不负责。。。。。。
PS：个人水平问题，记得要把释放的那个文件夹放到桌面上。。。我承认。这有点2
PS2：再次重申，这个东西不是专杀。。。。
可能有点错误，欢迎大家指出或者给以改进的意见

[ 本帖最后由 eyeego 于 2008-8-18 22:38 编辑 ]

支持一下

测试完毕，效果不错！

那啥。。。。。谁有Md5CheckerCn.exe的命令行参数来着？

不错不错。
不过，comctl32.dll这个文件的SP2的版本也不只一个，可以参考http://file.ikaka.com/Search/Fil ... Search=0&page=3，如果用MD5值来校验恐怕不妥。建议检验数字签名（对精简版不适用）。
青蛙有个数字签名检查的命令行工具叫FileDigitalSignVerify

[ 本帖最后由 byxxdrls 于 2008-8-19 10:34 编辑 ]

^_^  很简单 不过俺没试过 虚拟机就是不感染～～～

这个要收藏....现在这个东西很流行了

引用:

原帖由 byxxdrls 于 2008-8-19 07:16 发表
不错不错。
不过，comctl32.dll这个文件的SP2的版本也不只一个，可以参考http://file.ikaka.com/Search/Fil ... Search=0&page=3，如果用MD5值来校验恐怕不 ...

如果能搞到Md5CheckerCn.exe的详细命令行参数的话。。
应该可以把所有comctl32.dll的MD5放在一起进行对比。。。。
问题是Md5CheckerCn.exe官网上也只说了有命令行启动方式。。但是没有详细资料

谢谢，收藏了。

我也是最近几天才碰到这个垃圾病毒debug 还有那个system32下面的comctl32.dll都被病毒替换了。
shell executehook被挂钓。
Applnit dlls后面 跟了很多顽股的木马，删不掉， 安全模式被破坏，winsock被感染，修复不了。
host文件被大批病毒感染。