此病毒折磨我好久了大家看看

显示全部楼层 · 发表于 2011-6-9 10:49:31

本帖最后由 wangshuai1989 于 2011-6-9 11:22 编辑

http://bbs.kafan.cn/thread-999618-1-1.html 这是我在求助区的帖子帮帮那个忙啊系统现在怎么修复啊？

显示全部楼层 · 发表于 2011-6-9 10:53:28

ess kill

D:\下载文件夹\新建文件夹.7z > 7ZIP > 苞圅9/autorun.inf - Win32/AutoRun.NAT 病毒
D:\下载文件夹\新建文件夹.7z > 7ZIP > 苞圅9/recycle.{645FF040-5081-101B-9F08-00AA002F954E}/Setup.exe - Win32/Wapomi.K 病毒的变种

显示全部楼层 · 发表于 2011-6-9 10:54:24

ESET NOD32 detected.

autorun.inf - Win32/AutoRun.NAT virus
Setup.exe - a variant of Win32/Wapomi.K virus

显示全部楼层 · 发表于 2011-6-9 11:03:55

金山kILL
瑞星KILL

显示全部楼层 · 发表于 2011-6-9 11:10:29

显示全部楼层 · 发表于 2011-6-9 11:11:12

文件加了殼，大蜘蛛：
新建文件夹\recycle.{645ff040-5081-101b-9f08-00aa002f954e}\setup.exe - infected with Trojan.DownLoad.64071
新建文件夹\recycle.{645ff040-5081-101b-9f08-00aa002f954e}\setup.exe - packed by PETITE

一個木馬下載者啊！

显示全部楼层 · 发表于 2011-6-9 11:12:05

可怕的东东

显示全部楼层 · 发表于 2011-6-9 11:16:41

mse killed ji hu..

显示全部楼层 · 发表于 2011-6-9 11:53:37

本帖最后由 zhousulin5 于 2011-6-9 14:58 编辑

这玩意恶毒，如果让它得逞的话，后果严重，感染几乎所有程序文件。以下仅仅是它访问服务被阻止之前的记录，如果允许它停止和安装服务，接下来就是它利用svchost感染程序文件。阻止它从U盘感染系统倒不是件难事，要想修复已感染的系统，得靠杀软了。
既然病毒修改了那么多系统文件，我认为除了专杀外别无它法。建议楼主要先弄明白几件事：一是如何防止系统被U盘病毒感染；二是如何使用PE系统，在PE系统中下载专杀来修复被感染的系统，稳妥点的还要预防PE中激活病毒。（如果不在PE里修复，那是一场病毒与杀软之间的拉锯，你修复它感染，这场拉锯最后极有可能仍然是病毒胜利，只要漏杀一个文件病毒就会死灰复燃）。其实我更倾向于重装系统。

2011-6-9 11:44:30 修改文件允许
进程: d:\download\新建文件夹\setup.exe
目标: \Device\NamedPipe\SfcApi
规则: [应用程序]d:\download\新建文件夹\setup.exe -> [文件]\device\namedpipe\sfcapi

2011-6-9 11:44:30 修改文件阻止
进程: d:\download\新建文件夹\setup.exe
目标: C:\WINDOWS\system32\appmgmts.dll
规则: [应用程序]d:\download\新建文件夹\setup.exe -> [文件组]其他可执行文件

2011-6-9 11:44:30 修改文件阻止
进程: d:\download\新建文件夹\setup.exe
目标: C:\WINDOWS\system32\qmgr.dll
规则: [应用程序]d:\download\新建文件夹\setup.exe -> [文件组]其他可执行文件

2011-6-9 11:44:30 修改文件阻止
进程: d:\download\新建文件夹\setup.exe
目标: C:\WINDOWS\system32\mspmsnsv.dll
规则: [应用程序]d:\download\新建文件夹\setup.exe -> [文件组]其他可执行文件

2011-6-9 11:44:30 修改文件阻止
进程: d:\download\新建文件夹\setup.exe
目标: C:\WINDOWS\system32\xmlprov.dll
规则: [应用程序]d:\download\新建文件夹\setup.exe -> [文件组]其他可执行文件

2011-6-9 11:44:30 修改文件阻止
进程: d:\download\新建文件夹\setup.exe
目标: C:\WINDOWS\system32\ntmssvc.dll
规则: [应用程序]d:\download\新建文件夹\setup.exe -> [文件组]其他可执行文件

2011-6-9 11:44:30 修改文件阻止
进程: d:\download\新建文件夹\setup.exe
目标: C:\WINDOWS\system32\upnphost.dll
规则: [应用程序]d:\download\新建文件夹\setup.exe -> [文件组]其他可执行文件

2011-6-9 11:44:30 修改文件阻止
进程: d:\download\新建文件夹\setup.exe
目标: C:\WINDOWS\system32\regsvc.dll
规则: [应用程序]d:\download\新建文件夹\setup.exe -> [文件组]其他可执行文件

2011-6-9 11:44:30 修改文件阻止
进程: d:\download\新建文件夹\setup.exe
目标: C:\WINDOWS\system32\appmgmts.dll
规则: [应用程序]d:\download\新建文件夹\setup.exe -> [文件组]其他可执行文件

2011-6-9 11:44:30 修改文件阻止
进程: d:\download\新建文件夹\setup.exe
目标: C:\WINDOWS\system32\qmgr.dll
规则: [应用程序]d:\download\新建文件夹\setup.exe -> [文件组]其他可执行文件

2011-6-9 11:44:30 修改文件阻止
进程: d:\download\新建文件夹\setup.exe
目标: C:\WINDOWS\system32\mspmsnsv.dll
规则: [应用程序]d:\download\新建文件夹\setup.exe -> [文件组]其他可执行文件

2011-6-9 11:44:30 修改文件阻止
进程: d:\download\新建文件夹\setup.exe
目标: C:\WINDOWS\system32\xmlprov.dll
规则: [应用程序]d:\download\新建文件夹\setup.exe -> [文件组]其他可执行文件

2011-6-9 11:44:43 停止驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: COM+ Event System
文件路径: C:\WINDOWS\system32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:44:47 修改文件允许
进程: c:\windows\system32\svchost.exe
目标: C:\WINDOWS\Prefetch\SETUP.EXE-0EE8079C.pf
规则: [应用程序]c:\windows\system32\svchost.exe -> [文件组]系统执行文件

2011-6-9 11:44:47 修改文件阻止
进程: d:\download\新建文件夹\setup.exe
目标: C:\WINDOWS\system32\ntmssvc.dll
规则: [应用程序]d:\download\新建文件夹\setup.exe -> [文件组]其他可执行文件

2011-6-9 11:44:47 修改文件阻止
进程: d:\download\新建文件夹\setup.exe
目标: C:\WINDOWS\system32\upnphost.dll
规则: [应用程序]d:\download\新建文件夹\setup.exe -> [文件组]其他可执行文件

2011-6-9 11:44:55 停止驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: SSDP Discovery Service
文件路径: C:\WINDOWS\system32\svchost.exe -k LocalService
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 停止驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: Network Connections
文件路径: C:\WINDOWS\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 停止驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: Network Location Awareness (NLA)
文件路径: C:\WINDOWS\system32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 停止驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: Telephony
文件路径: C:\WINDOWS\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 停止驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: Computer Browser
文件路径: C:\WINDOWS\system32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 停止驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: Cryptographic Services
文件路径: C:\WINDOWS\system32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 停止驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: Help and Support
文件路径: C:\WINDOWS\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 修改文件阻止
进程: d:\download\新建文件夹\setup.exe
目标: C:\WINDOWS\system32\regsvc.dll
规则: [应用程序]d:\download\新建文件夹\setup.exe -> [文件组]其他可执行文件

2011-6-9 11:45:03 停止驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: Task Scheduler
文件路径: C:\WINDOWS\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: 6to4
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: AppMgmt
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: AudioSrv
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: Browser
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: CryptSvc
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: DMServer
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: DHCP
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: ERSvc
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: EventSystem
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: FastUserSwitchingCompatibility
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: HidServ
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: Ias
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: Iprip
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: Irmon
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: LanmanServer
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: LanmanWorkstation
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: Messenger
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: Netman
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: Nla
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: Ntmssvc
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: NWCWorkstation
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: Nwsapagent
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: Rasauto
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: Rasman
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: Remoteaccess
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: Schedule
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: Seclogon
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: SENS
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: Sharedaccess
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: SRService
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: Tapisrv
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: Themes
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: TrkWks
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: W32Time
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: WZCSVC
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: Wmi
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: WmdmPmSp
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: winmgmt
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: wscsvc
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: xmlprov
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: napagent
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: hkmsvc
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: BITS
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: wuauserv
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: ShellHWDetection
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: helpsvc
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

2011-6-9 11:45:03 安装驱动程序或服务阻止
进程: d:\download\新建文件夹\setup.exe
目标: WmdmPmSN
文件路径: %SystemRoot%\System32\svchost.exe -k netsvcs
规则: [应用程序]d:\download\新建文件夹\setup.exe

显示全部楼层 · 发表于 2011-6-9 12:03:20

avast 拦截

[病毒样本] 此病毒折磨我好久了大家看看

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 此病毒折磨我好久了 大家看看

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 此病毒折磨我好久了大家看看