未见过恶意DLL

显示全部楼层 · 发表于 2007-10-28 14:05:51

该DLL是我帮朋友杀毒的时候拷过来的该文件通过SRENG检测到其DLL劫持其次是其生成源文件不报毒再次该文件开机时生成数十次 1分钟后自动删除通过阻止该文件再次生成但下次开机时又会出现红伞、AVG、360检测没有其它病毒或恶意软件红伞状态为高启发全开、引导检测等全开只检测到该文件其生成源文件不报毒

显示全部楼层 · 发表于 2007-10-28 14:09:44

Starting the file scan:

Begin scan in 'C:\Users\morgan\Documents\Paivo046.rar'
C:\Users\morgan\Documents\
  Paivo046.rar
[0] Archive type: RAR
--> Paivo046.dll
      [DETECTION] Is the Trojan horse TR/Dldr.Zlob.crl
      [WARNING] Infected files in archives cannot be repaired!
      [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-10-28 14:15:33

这信息没用只显示病毒类型和信息....我要的是解决方案该文件名固定是Paivo046.dll 并没有随机生成

显示全部楼层 · 发表于 2007-10-28 14:15:48

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.DL.Win32.Zlob.crl

用户来源：互联网

显示全部楼层 · 发表于 2007-10-28 14:18:21

Trojan-Downloader.Win32.Zlob.crl

显示全部楼层 · 发表于 2007-10-28 14:20:22

我晕死。。。上传到virSCAN可以检测到一大把病毒类型信息小姐们。。。我要的是该病毒的解决方案

显示全部楼层 · 发表于 2007-10-28 15:03:31

我也是这种问题，有没有解决方案

显示全部楼层 · 发表于 2007-10-28 15:07:53

什么DLL劫持 ..是指安装了钩子吗?

显示全部楼层 · 发表于 2007-10-28 15:17:12

上报一些大的安全厂商，他们回信一般会有解决方案的

显示全部楼层 · 发表于 2007-10-28 15:27:05

应该是个下载者,通过shellexecutehooks启动或 autorun 或自启动,先sreng扫报告,在用wsyscheck操作.

[病毒样本] 未见过恶意DLL

本帖子中包含更多资源