我电脑里面藏匿的毒 搞的天天卡饭上不去

cagsn2

目前毒霸还没报  火眼是报的

http://fireeye.ijinshan.com/anal ... d8141f2cd4b260854e6

这个是火眼报告

jjtony2

红伞 killed！

大金鱼先生1

行为描述：修改hosts文件
附加信息：
&cls
127.0.0.1 210.76.65.188
127.0.0.1 218.57.19.118
127.0.0.1 bbs.360.cn
127.0.0.1 bbs.duba.net
127.0.0.1 bbs.ijinshan.com
127.0.0.1 bbs.ikaka.com
127.0.0.1 bbs.janmeng.com
127.0.0.1 bbs.kafan.cn
127.0.0.1 bbs.sanfans.com
127.0.0.1 bbs.sd.keniu.com
127.0.0.1 bbs.shadu007.com
127.0.0.1 bbs.taobao.com
127.0.0.1 bbs.vc52.cn
127.0.0.1 club.alimama.com
127.0.0.1 cyberpolice.cn
127.0.0.1 forum.taobao.com
127.0.0.1 gaj.my.gov.cn
127.0.0.1 guangzhou.cyberpolice.cn
127.0.0.1 hefei.cyberpolice.cn
127.0.0.1 jinan.cyberpolice.cn
127.0.0.1 js.cyberpolice.cn
127.0.0.1 ln.cyberpolice.cn
127.0.0.1 pingpinganan.gov.cn
127.0.0.1 sdwj.fs12345.com
127.0.0.1 sh.cyberpolice.cn
127.0.0.1 suzhou.cyberpolice.cn
127.0.0.1 taiyuan.cyberpolice.cn
127.0.0.1 wuhan.cyberpolice.cn
127.0.0.1 www.360.cn
127.0.0.1 www.ah.cyberpolice.cn
127.0.0.1 www.alimama.com
127.0.0.1 www.baotoupingan.org.cn
127.0.0.1 www.cdnet110.com
127.0.0.1 www.cqnet110.gov.cn
127.0.0.1 www.cyberpolice.cn
127.0.0.1 www.daqing.cyberpolice.cn
127.0.0.1 www.fj.cyberpolice.cn
127.0.0.1 www.fuzhou.cyberpolice.cn
127.0.0.1 www.gdnet110.gov.cn
127.0.0.1 www.gswj.net
127.0.0.1 www.gx.cyberpolice.cn
127.0.0.1 www.gzjd.gov.cn
127.0.0.1 www.haikou.cyberpolice.cn
127.0.0.1 www.hngawj.net
127.0.0.1 www.jiaxing.cyberpolice.cn
127.0.0.1 www.kpfans.com
127.0.0.1 www.lzwj.net
127.0.0.1 www.nbnetcop.gov.cn
127.0.0.1 www.pingpinganan.gov.cn
127.0.0.1 www.quanzhou.cyberpolice.cn
127.0.0.1 www.shadu007.com
127.0.0.1 www.sznet110.gov.cn
127.0.0.1 www.tjwj.gov.cn
127.0.0.1 www.weifang.cyberpolice.cn
127.0.0.1 www.xanet110.com
127.0.0.1 www.yn.cyberpolice.cn
127.0.0.1 www.ytwj.com
127.0.0.1 www.zj.cyberpolice.cn
127.0.0.1 www.zzwljc.com
127.0.0.1 xian.cyberpolice.cn

卡饭一并被屏蔽掉了

cagsn2

大金鱼先生1 发表于 2012-8-9 10:18
卡饭一并被屏蔽掉了

是啊  搞的天天 打不开卡饭 爱毒霸也不行

毒霸是可以修复 但是对这个exe扫描没效果

jayavira

   D:\下载文件夹\China\China.exe
      Size . . . . . . . : 2,139,144 bytes
      Age  . . . . . . . : 0.0 days (4832-08-09 10:26:36)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : B6D4DCDE4A30B44CE977FCB5A15AFD7F3E56A1726FEE16A1855D74AE2CE1495E
      Product  . . . . . : 360Inst.exe
      Publisher  . . . . : 360.cn
      Description  . . . : 360安全卫士在线安装程序
      Version  . . . . . : 2.2.0.1035
      Copyright  . . . . : Copyright (C) 360.cn Inc.All Rights Reserve
      RSA Key Size . . . : 1024
      Authenticode . . . : Self-signed
    > G Data . . . . . . : Trojan.Generic.6710819 (Engine A)
    > Ikarus . . . . . . : Trojan.Win32.Pincav!IK



[/code]

liulangzhecgr

hosts文件搞鬼。。。

大金鱼先生1

cagsn2 发表于 2012-8-9 10:19
是啊  搞的天天 打不开卡饭 爱毒霸也不行

毒霸是可以修复 但是对这个exe扫描没效果

按照火眼给出的结果，用xt进程结束掉，生成文件删除并不可还原，其他的修改回来。重启后金山急救箱、360急救箱都强力模式扫一遍（最好带网络的安全模式下），最后sreng扫一下，看下日志

cagsn2

大金鱼先生1 发表于 2012-8-9 10:21
按照火眼给出的结果，用xt进程结束掉，生成文件删除并不可还原，其他的修改回来。重启后金山急救箱、360急 ...

我每天都一键查杀一下就可以上了  今天让郑伟帮我看了下 才发现 D盘有个这个东西

我把这个exe删了 应该就好了吧

62590423

avira killed

大金鱼先生1

cagsn2 发表于 2012-8-9 10:24
我每天都一键查杀一下就可以上了  今天让郑伟帮我看了下 才发现 D盘有个这个东西

我把这个exe删了 应该 ...

既然金山特征库里没有，再怎么杀也杀不掉啊