MSE、COMODO、VRV未检出[MD5:44FE34]请帮忙测试一下

显示全部楼层 · 发表于 2010-10-31 22:40:09

本帖最后由 Chinese001 于 2010-11-1 00:51 编辑

带毒文件与系统自带的winlogon.exe同名，但图标及大小不同。
已测试MSE、COMODO、VRV不能查杀，其它未试，我已借助超级巡警手工清除。
本人原来用的是MSE，因为没能发觉该病毒，导致电脑所有分区感染，拜托安装了其它杀软的帮忙测试一下，我想找一个能识别并能自动清除该病毒的杀软，以替换MSE。谢谢了！
如果你的杀软能识别，请检查是否能真正清除。（因为有时杀软虽然能识别，却无法清除）

因原文件大于500k，不能单独上传，只好分卷了。不知道MD5会不会改变。

补充：病毒有短暂的潜伏期，会自身复制到XP的系统文件夹system下（而不是在system32下），同时在每一个逻辑盘下生成副本，并随机生成以数字命名的文件夹，在临时文件夹TEMP下也有踪影，安全起见，测试后请检查上述位置不要留下残余。
（用超级巡警的U盘巡警可以扫描到，但不能清除）

显示全部楼层 · 发表于 2010-10-31 22:42:30

eset kill
C:\Users\微亿毫\Desktop\WINLOGON\WINLOGON.EXE - Win32/AutoRun.FlyStudio.BY 蠕虫

显示全部楼层 · 发表于 2010-10-31 22:43:41

主防的特征码报了，杀毒却没报？？？？？？？？？？？？？

显示全部楼层 · 发表于 2010-10-31 22:48:38

大蜘蛛报告，但是无法修复：

楼主尝试其他办法，或者上报寻求帮助。

显示全部楼层 · 发表于 2010-10-31 22:59:31

显示全部楼层 · 发表于 2010-10-31 23:48:14

三生缘石发表于 2010-10-31 22:42
eset kill
C:\Users\微亿毫\Desktop\WINLOGON\WINLOGON.EXE - Win32/AutoRun.FlyStudio.BY 蠕虫

请问是扫描到了，还是清除成功了？

显示全部楼层 · 发表于 2010-10-31 23:50:06

812969 发表于 2010-10-31 22:59

请问是否成功清除？

显示全部楼层 · 发表于 2010-10-31 23:50:52

第2个小A报

显示全部楼层 · 发表于 2010-10-31 23:51:35

2010/10/31 23:49:48 已删除病毒 Worm.Win32.AutoRun.etu

KIS2011删除无法清除

显示全部楼层 · 发表于 2010-10-31 23:56:21

趨勢: WORM_OTORUN.NIX

[病毒样本] MSE、COMODO、VRV未检出[MD5:44FE34]请帮忙测试一下

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源