AUTO病毒变种

dsd1982

此病毒好像专门针对360进行过陷阱设计

例如网关被欺骗后即使是到360官网下载也有可能是下载到一个同为setup。exe的文件
但是只有88kb 其实就是病毒本体 让你以为是360安装包 手一块自己执行就挂了

或者是下补丁时会下载一个kb345556 等和补丁名相识的exe文件 利用360下载万补丁就自动安装的特性自动进你机子  真阴险

dsd1982

搂住把感染的exe文件打包发上来 让大家在虚拟机里执行 见识一下全过程

你的com文件加只是其中的一部分

dsd1982

这东西360起的名字叫  变身广告a   参看我的帖子 知道病毒的目的了吧
360论坛上都已经很有名了 斑竹第一次分析时都没把特性检查完 结果让一些小白试毒一发不可收拾

dsd1982

我们试了很多工具  只有windows清理助手最有效

exe要用viking修复器修复

tracydk

小A不认识它

dsd1982

这东西还在不断变种

感染exe文件报的病毒名我已经见过好多种了

但是传播方式就是我说的那些 没变 因为已经很完美了

中毒的兄弟别怕 按我说的来 很容易就解决 不用重装

jlj383940

在文件 C:\Documents and Settings\jljqq\Local Settings\Temporary Internet Files\Content.IE5\GB6701E7\Com[1].rar 中发现恶意代码。
感染: Virus.Win32.Xorer.ca
操作: 无.

luhaikongzy

原帖由 hyacinth 于 2007-12-19 14:55 发表
我之前也中了这个毒啊,不过好像没LZ的那样麻烦,后来卡巴更新之后已经把它杀了啊
PS:我也想知道要怎么预防或者杀这个毒啊 最近好像真的很多同学(包括我自己)也中这个毒了

不知hyacinth 朋电脑友中了此毒系统文件受损没有啊？我同学电脑中了此毒，用SRENG检测发现5个不可修复的破损。只有重装了。

_买咖啡

试试这个  Autorun病毒防御者
官方主页：http://www.rensoft.com.cn

Autorun病毒防御者软件是专门针对流行的U盘病毒和部分木马开发的查杀程序。它独有的精确查杀与扩展查杀双查杀机制能够彻底清除病毒和木马的相关文件和注册表项，不留残余。此外，软件还有U盘病毒免疫、系统修复、残余清理、病毒分析、系统诊断、顽固目录删除、应急浏览器、隐藏文档恢复、隐藏目录恢复、U盘解锁、U盘软件写保护等一系列完整的辅助工具，能够让您彻底远离U盘病毒的困扰。

本软件绿色、免费，程序小巧，查杀和清除能力强。是您查杀U盘病毒的好助手！

软件特色一览：

- 独有的精确查杀系统，能够针对病毒的病毒文件、注册表、服务、备份副本、根目录残余、文件夹残余进行全面的检测与清理，对每一种病毒的查杀都相当于专杀的效果。
- 独有的扩展查杀系统，对于随机命名的病毒有着100%的识别率，并能够智能分析出相关的病毒注册表项并给予删除。
- 独有的DLL病毒清理机制与DLL反注入引擎，让DLL病毒也无法为非作歹。
- 在国内首个可以对全盘进行残余扫描检查，清除病毒更彻底。
- 独创“应急浏览器”功能，在病毒会关闭浏览器的情况下仍然可以上网下载专杀工具，不再需要到处找电脑了。
- 独特的“流行病毒免疫”功能，能够阻止一些流行病毒在计算机上运行，确保不受到流行病毒的感染。
- 专业而全面的系统修复工具，强力修复被病毒篡改的系统。
- IFEO映像管理功能，让所有被病毒劫持的项目显露无余，您可以轻松的删除被病毒劫持的文件。
- 恢复文档工具，能够恢复被病毒隐藏起来的Word、Excel和PDF文档的正常属性。
- 文件清理工具，能够将存在于临时文件中的病毒副本轻松剿灭。
- 独有的深度免疫工具，在NTFS分区上能够确保病毒无法自动运行。在FAT32分区上也能阻止一部分病毒的自动运行。
- 自带系统自动播放的两个开关程序，可以随时方便的启用和禁用，避免U盘病毒的传播。
- U盘解锁和U盘软件写保护功能，让您的U盘使用起来更加自如。
- 独有的顽固目录删除工具，能够将病毒留下的删不掉的顽固目录全部彻底清除。
- 独创的“隐藏文件现身”工具，即使被病毒设置为不显示隐藏文件，也能够将隐藏的文件全部曝光在您的视野之下。
- 独创的“病毒智能分析”工具，只需要指定病毒的路径，就可以查出与之关联的文件、注册表、服务等项，方便高级用户手动清除未知病毒。
- 针对U盘病毒专门研发的“生成系统诊断报告”功能，详尽分析U盘病毒会篡改的注册表、服务、进程、IFEO映像、HOSTS文件、驱动程序、文件关联等项目，并能够分析各个磁盘目录下的Autorun.inf文件，找出病毒文件。
- 独有的“病毒样本提取”功能，只需要指定盘符，就能自动识别盘符下的Autorun.inf文件和病毒文件。
- “恢复隐藏目录”功能，能够自动检测并恢复被病毒隐藏的文件夹。
- 详尽的日志记录系统，记录每一个程序操作，让您了解软件的运作情况。

ppappa2001

咔吧Report: