中毒了

显示全部楼层 · 发表于 2007-11-26 22:27:32

现在在用VirusTotal在线扫描病毒样本~

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2007.11.24.0	2007.11.26	-
AntiVir	7.6.0.34	2007.11.26	TR/Crypt.FKM.Gen
Authentium	4.93.8	2007.11.24	-
Avast	4.7.1074.0	2007.11.25	Win32:AutoRun-IC
AVG	7.5.0.503	2007.11.26	-
BitDefender	7.2	2007.11.26	Win32.Worm.Winko.I
CAT-QuickHeal	9.00	2007.11.24	-
ClamAV	0.91.2	2007.11.26	-
DrWeb	4.44.0.09170	2007.11.26	-
eSafe	7.0.15.0	2007.11.21	suspicious Trojan/Worm
eTrust-Vet	31.3.5327	2007.11.26	Win32/Pipown!generic
Ewido	4.0	2007.11.26	-
FileAdvisor	1	2007.11.26	-
Fortinet	3.14.0.0	2007.11.26	-
F-Prot	4.4.2.54	2007.11.25	W32/Injector.A.gen!Eldorado
F-Secure	6.70.13030.0	2007.11.26	-
Ikarus	T3.1.1.12	2007.11.26	Trojan-PWS.Win32.Agent.BU
Kaspersky	7.0.0.125	2007.11.26	-
McAfee	5170	2007.11.23	New Malware.dm
Microsoft	1.3007	2007.11.26	VirTool:Win32/Obfuscator.A
NOD32v2	2686	2007.11.26	a variant of Win32/TrojanDownloader.Flux
Norman	5.80.02	2007.11.26	-
Panda	9.0.0.4	2007.11.25	Suspicious file
Prevx1	V2	2007.11.26	Covert.Sys.Exec
Rising	20.20.02.00	2007.11.26	-
Sophos	4.23.0	2007.11.26	-
Sunbelt	2.2.907.0	2007.11.24	-
Symantec	10	2007.11.26	W32.Popwin
TheHacker	6.2.9.141	2007.11.24	-
VBA32	3.12.2.5	2007.11.23	suspected of Trojan-PSW.Game.63 (paranoid heuristics)
VirusBuster	4.3.26:9	2007.11.25	Packed/NSPack
Webwasher-Gateway	6.0.1	2007.11.26	Trojan.Crypt.FKM.Gen

附加信息

File size: 18482 bytes

MD5: 6e240c7028e17576e64694473f23324d

SHA1: a281f161c18f55761cc59ca79e6c73972aa64e21

packers: NsPack

packers: NSPack, PE_Patch

Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=F20AFA003249447F487200BDE3757A0026035A94

在之前大概20.30左右,
浏览百度搜索出的网页时,突然在遨游里弹出许多重复的网页,
同时系统时期也被修改了，导致卡巴KIS6.0不能使用.
后更改系统日期,使用卡巴杀毒,没有效果,再用AVG尝试,也无用处,查看系统隐藏文件也失败
实在无奈,只能还原系统,还原系统后隐藏文件能看,但每个盘里多出了auto.exe,以及autorun两个文件,删除不了.卡巴杀不掉
同时,遨游网页重复问题也不断.系统时间仍被不断修改.
请各位高手下个方子看呢?系统重装,我吃不消啊~太多大软件了

[ 本帖最后由 sanhe2006 于 2007-11-26 22:31 编辑 ]

显示全部楼层 · 发表于 2007-11-26 22:30:57

发错地方了

显示全部楼层 · 发表于 2007-11-26 22:31:54

好像有救援区吧
可以考虑下个绿色杀软

显示全部楼层 · 发表于 2007-11-26 22:33:17

恩~我不想重装,可机子里两个东东对它压根没办法,杀了还有,好象有人比我先已经上传了这个auto.exe

显示全部楼层 · 发表于 2007-11-26 22:34:47

http://bbs.kafan.cn/viewthread.php?tid=161460&extra=page%3D1

显示全部楼层 · 发表于 2007-11-26 22:55:56

kis7不杀，已上报

显示全部楼层 · 发表于 2007-11-26 22:57:43

Starting the file scan:

Begin scan in 'E:\autorun.zip'
E:\autorun.zip
  [0] Archive type: ZIP
  --> auto.exe
   [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-11-26 23:12:28

这个啥玩意,我用5楼同志推荐的,居然说未知病毒,不予处理~作孽啊,卡巴么一点放应也没

显示全部楼层 · 发表于 2007-11-26 23:13:09

又是一个autorun啊？！

显示全部楼层 · 发表于 2007-11-27 11:19:48

Hello,

auto.exe_ - Backdoor.Win32.Popwin.ant

This file is already detected. Please update your antivirus bases.

autorun.inf

No malicious code was found in this file.

Please quote all when answering.

--
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

[病毒样本] 中毒了

本帖子中包含更多资源