一个非常强悍的病毒，目前没有工具能够清除，搞了2天都没解决，希望大牛帮忙

显示全部楼层 · 发表于 2011-8-29 16:41:13

evilrabbit 发表于 2011-8-29 16:38
不行的。我胡乱试验，然后window系统下备份driver目录所有文件。pe系统下一个个校对md5.到时候就知道了。 ...

要修复感染驱动的在带毒环境很方便，就是得专门针对下。

显示全部楼层 · 发表于 2011-8-29 16:44:46

本帖最后由 evilrabbit 于 2011-8-29 16:45 编辑

dl123100 发表于 2011-8-29 16:41
要修复感染驱动的在带毒环境很方便，就是得专门针对下。

这玩意感觉最恶心的是，一检测到他了，然后程序就被强行退出了，之后该程序就运行不了了

显示全部楼层 · 发表于 2011-8-29 20:17:23

偶是进来学习的..........

显示全部楼层 · 发表于 2011-8-29 21:09:45

evilrabbit 发表于 2011-8-29 16:44
这玩意感觉最恶心的是，一检测到他了，然后程序就被强行退出了，之后该程序就运行不了了

我回到家再次测试，驱动感染确实是随机的，但是还是和前面一样，替换被感染驱动就行了。

然后window系统下备份driver目录所有文件。pe系统下一个个校对md5.到时候就知道了。 ...

用XUETR的检验签名不好么？直接检验未通过的为粉红色一看就知道了

显示全部楼层 · 发表于 2011-8-29 21:36:14

居然在英文操作系统下不能发作

显示全部楼层 · 发表于 2011-8-29 21:41:29

zhipengzhou 发表于 2011-8-29 21:36
居然在英文操作系统下不能发作

我知道它在非NTFS下无法发作，不知道你是不是非NTFS文件系统？

显示全部楼层 · 发表于 2011-8-29 21:47:56

states 发表于 2011-8-29 21:41
我知道它在非NTFS下无法发作，不知道你是不是非NTFS文件系统？

是NTFS文件系统 vbox里的英文版系统
里面装的是msdn系统
什么补丁都没有装不知跟这个有没有关系

显示全部楼层 · 发表于 2011-8-29 22:03:46

zhipengzhou 发表于 2011-8-29 21:47
是NTFS文件系统 vbox里的英文版系统
里面装的是msdn系统
什么补丁都没有装不知跟这个有没有关系

我的是VBOX+原版XPSP3无补丁，除了开始是FAT32不发作，转换后运行后就开始了，发作后重启提示过DEP错误，貌似还跟网络有关。

其实它就是一个TDSS加流文件隐藏

显示全部楼层 · 发表于 2011-9-9 16:44:20

本帖最后由 ynpejcxzz 于 2011-9-9 16:50 编辑

好厉害的病毒

显示全部楼层 · 发表于 2011-9-11 10:14:29

看吧，这就是玩玩鹰的后果，，我不敢玩了。

[已解决] 一个非常强悍的病毒，目前没有工具能够清除，搞了2天都没解决，希望大牛帮忙