（7.28更新）发个熊猫烧香就能成为热帖？那我也来发一个古董—死亡问答(Sola)宅男病毒

设计人生

fuzhk 发表于 2014-7-27 13:52
第一个文件可能是山寨的，只有压缩包2KB

解压出来有12KB，火眼分析为病毒

c030612

第一个是SOLA 1.0版本，破坏性不大，而且这个不是完整包
第二个是SOLA 2.0，破坏力超大（答不对题直接干掉NTLDR），但是安装包损坏，我发一个完整包你们自行分析

修正：52pojie的包仍然是损坏包，经查找在瑞星卡卡论坛找到一个完整样本

a445441

fuzhk

c030612 发表于 2014-7-27 15:33
第一个是SOLA 1.0版本，破坏性不大，而且这个不是完整包
第二个是SOLA 2.0，破坏力超大（答不对题直接干掉 ...

怎么有这么多文件，变种和附属文件吗？

各位OTAKU：
    您好。首先，让我对此病毒给您带来的不便向您道歉。
    SOLA已经从您的计算机中清除。但由于WINLOGON被锁定，计算机暂时无法关机、重启，也无法打开任务管理器。但这些问题在冷重启后即可解决。
    您的计算机已经有了SOLA的标记，因此不会重复感染。
    在硬盘中还留有被SOLA病毒感染的文件，尽管不会重复感染，但建议您清除它们。系统中已经安装了SOLA的专杀程序，它可以帮助您扫描并清除带毒文件。
    祝您好运。
                              
                                       

SOLA的制造者

                              

KAKENHI

123s

不会吧，我不相信。

keysises

比较良心的宅男，不过只是对宅男而言的。。。

雾以泪聚.

烟花雨 发表于 2014-7-27 13:55
百度不是用了kaspersky的引擎吗 难道kaspersky也挂了

不知道，下载时查不出来有人解释说下载文件时百度不查压缩包

不过解压后立马就弹窗了...然后它变成一个不可执行的文件0.0

国际版直接删掉了.0.

_闇

火绒kill
倒是意外发现都会答，看来已经进入宅的境界了

bluelaser

_闇 发表于 2014-7-27 21:52
火绒kill
倒是意外发现都会答，看来已经进入宅的境界了

之前在公司机器上看到这个，懒得进PE修复了，直接回答过关……很基础的问题

liulangzhecgr