一个木马，请教解决办法(选择送修了）

smallzxc

前两天，同学把一个染毒的MP3给了我，让我帮忙处理。
我将MP3插上学校机房重装过的电脑，想顺便试试KIS7怎么样（已经按照论坛上的文章优化设置好了）。由于安装匆忙，没有关闭自动播放功能，自动运行后，卡巴理所当然地报毒，发现是个.exe执行文件，选择清毒，电脑瞬间无响应。同学说，重启吧。又等了一会儿·，我将MP3拔下，电脑恢复反应。另一同学试图格式化，无法格，到DOS模式，还是无法格。
不甘心，回家用·各种软件尝试,冰刃尝试删除其内文件，系统失去反应。用WINRAR试图浏览文件，无反应，后在狙剑暂时锁定系统的帮助下，看到文件，当试图取消锁定，用拖放获取MD5值及样本时，无响应。AVG扫描，停在其中一个执行程序上。
其具体症状：盘符及所有文件夹都会相应产生一个同名的执行程序，大小盘符的为0，文件夹的为44kb，似乎任何试图对它进行操作的软件都会失去响应。
卡巴扫描会显示“探测到: 木马程序 Trojan.Win32.VB.atg 文件: J:\辅导材料.exe”
以44kb 病毒为关键字搜索，发现与其相似，但未讲到如何处理染毒的U盘之类的。
在此请教各位。

[ 本帖最后由 smallzxc 于 2007-11-25 10:16 编辑 ]

huxiqiuzhen

此木马为Excel木马（Trojan.Win32.VB.atg）
目前有专杀工具,但是偶没用过,实在不想冒然推荐.手工杀的也有个例子,仅供参考吧

huxiqiuzhen

http://www.cnnsc.org/File/Cnnsc/wenzhang/Cnnsc_5507.html

[ 本帖最后由 huxiqiuzhen 于 2007-11-24 01:24 编辑 ]

smallzxc

那篇文章我也看过，可能是同一类木马，但又不相同。
而且我现在主要问题是如何使染毒的MP3恢复正常（无法格式化），基本上那类文章都是介绍如何修复电脑上的磁盘的。
仍然十分感谢。

huxiqiuzhen

病毒清除掉没有?我想这是个基本的前提

smallzxc

问题就是存在MP3上杀不掉。
看来前面我没讲清楚，抱歉。
学校机房及我的电脑正常，没有染毒，KIS7完全防住。该同学舍友机子染毒，彻底重装系统了事。
试图浏览，杀灭，解锁MP3内的病毒都会使相应的软件及系统失去响应。
没病毒样本，真是说不清啊。
我也试图测MD5值，下样本传到样本区，但可耻地失败鸟。
估计关键是木马在MP3的问题，如果是在电脑硬盘上，应该好办一些。

[ 本帖最后由 smallzxc 于 2007-11-24 22:42 编辑 ]

skysecret

mp3重新刷新 固件 试试

如果这都不行 那就只能拿到 专修点去 用那个黑匣子 点击了

huxiqiuzhen

有专杀工具
虽然我没实验(呵呵,也无法实验),想来也是一个办法呀
可以试一下