收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 中了个auto病毒
返回列表 发新帖
查看: 1978|回复: 6
收起左侧

中了个auto病毒

[复制链接]
紫色幻想
发表于 2007-7-8 15:12:50 | 显示全部楼层 |阅读模式
用windows清理助手发现每个盘下都有auto.exe和auto.inf,执行清理清除后,再次扫描又发现这个情况,且卡巴没发现病毒。病毒日志在附件。

[ 本帖最后由 紫色幻想 于 2007-7-8 15:18 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

moonsilver
发表于 2007-7-8 15:13:48 | 显示全部楼层
楼主可以加我QQ2803399,我帮你看看
回复

举报

moonsilver
发表于 2007-7-8 15:22:11 | 显示全部楼层
[C:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
[D:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
[E:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
[F:\]

c:\winnt\system32\7287c022.dll
c:\winnt\system32\nwizzhuxians.exe
c:\winnt\msimms32.exe
c:\winnt\system32\b31de2c.exe -k
回复

举报

风雪
发表于 2007-7-8 15:38:43 | 显示全部楼层
工具下载到桌面操作。
用xdelbox(http://www.i170.com/Attach/51FD704F-C0BD-41E7-B0E9-60673A888FD6 下载)删除下面文件(把用鼠标从第一行拖动从上往下到最后一行,右键复制,添入“文件路径”点击“添加”或者可以批量复制下面路径,在xdelbox窗口空白处点右键-从剪贴板导入,在抑制再生前打钩,在要删除文件上点击右键,选择立刻重启删除,运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等))。
C:\WINNT\system32\B31DE2C.EXE
C:\WINNT\MsIMMs32.exe
C:\WINNT\system32\nwizzhuxians.exe
C:\WINNT\system32\drivers\npf.sys
C:\WINNT\system32\drivers\ju9bg3yrm.sys
C:\WINNT\system32\7287C022.DLL
C:\Autorun.inf
C:\auto.exe
D:\Autorun.inf
D:\auto.exe
E:\Autorun.inf
E:\auto.exe
F:\Autorun.inf
F:\auto.exe
G:\Autorun.inf
G:\auto.exe
H:\Autorun.inf
H:\auto.exe
I:\IODrv.sys备份删除。
运行SREng——启动项目——注册表删除下面的。
<MsIMMs32><C:\WINNT\MsIMMs32.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{81716107-A10D-11cf-64CD-11115FE1CF41}]
    <N/A><C:\WINNT\system32\nwizzhuxians.exe>  [N/A]

运行 System Repair Engineer在"启动项目->服务->"Win32服务应用程序"选中"隐藏微软服务" 然后将下面名称的服务
"修改启动类型"->"disable"->"设置"
"删除服务"->"设置"->"否" (注意: 按"否"是确认删除服务,按"是"为取消操作)
[87FFF732 / 87FFF732][Stopped/Auto Start]
  <C:\WINNT\system32\B31DE2C.EXE -k><Microsoft Corporation>

运行 System Repair Engineer在"启动项目->服务->"驱动程序"选中"隐藏微软服务" 然后将下面名称的服务
"修改启动类型"->"disable"->"设置"
"删除服务"->"设置"->"否" (注意: 按"否"是确认删除服务,按"是"为取消操作)

[ju9bg3yrm / ju9bg3yrm][Stopped/Auto Start]
  <\??\C:\WINNT\system32\drivers\ju9bg3yrm.sys><N/A>
[NetGroup Packet Filter Driver / NPF][Stopped/Manual Start]
  <system32\drivers\npf.sys><N/A>
回复

举报

liaoying112
发表于 2007-7-8 19:23:11 | 显示全部楼层
金山监视拦截.扫描却不出?我晕金山了.监视哪时更厉害?*&
回复

举报

紫色幻想
 楼主| 发表于 2007-7-9 08:23:22 | 显示全部楼层
现在已经解决,不过我是到安全模式下搞定的
回复

举报

lovecho
发表于 2007-7-9 15:22:02 | 显示全部楼层
把你那个auto.exe压缩传上来!!!!!
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-6 16:10 , Processed in 0.130629 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表