移动硬盘启动区发现 BOO/GRUB病毒大家帮忙看看。

显示全部楼层 · 发表于 2019-1-25 21:01:05

本帖最后由光影剑客于 2019-1-26 01:29 编辑

一块移动硬盘插入电脑就显示

——————————————————————————————
网上对这个病毒的信息量很少，通过和坛友们的交流有了更清晰的认识，特po上来让遇到的也能清楚明白一些。
解决办法如下：

——————————————————————————————————————————————————————————————————————————————————————

显示全部楼层 · 发表于 2019-1-25 22:11:31

能提取到样本么？看着像Rootkit、Bootkit类的，找个卡巴TDSSKiller试试，还不行就上360系统急救箱。

显示全部楼层 · 发表于 2019-1-25 22:21:03

www-tekeze 发表于 2019-1-25 22:11
能提取到样本么？看着像Rootkit、Bootkit类的，找个卡巴TDSSKiller试试，还不行就上360系统急救箱。

提取成功。就是红伞老是把他移动到隔离区了。

显示全部楼层 · 发表于 2019-1-25 22:25:34

光影剑客发表于 2019-1-25 22:21
提取成功。就是红伞老是把他移动到隔离区了。

不清楚被红伞移到隔离区的会不会加密过？先把样本传上来。

显示全部楼层 · 发表于 2019-1-25 22:34:04

www-tekeze 发表于 2019-1-25 22:25
不清楚被红伞移到隔离区的会不会加密过？先把样本传上来。

一起研究一下吧。

显示全部楼层 · 发表于 2019-1-25 23:19:32

FortiGate Block

显示全部楼层 · 发表于 2019-1-25 23:21:05

拒绝访问
无法访问该网页
对象网址:
https://att.kafan.cn/forum.php?mod=attachment&aid=MzAzMzUxOHwzNDFmOTU0N3wxNTQ4NDI5NjM3fDQxMzgyMnwyMTQxODMy
原因: 对象被感染 Virus.Boot.Nowrite
消息生成时间: 2019/1/25 23:21:01

复制代码

显示全部楼层 · 发表于 2019-1-25 23:28:32

光影剑客发表于 2019-1-25 22:34
一起研究一下吧。

火绒、智量都没报，但VT上报毒的很多，就是Rootkit类的，用我在2楼说的那两个专杀试试。

https://www.virustotal.com/#/file/061aa5084d99a9d6ef11ce528406c8ade522ae5ec308959682cc608c68dcc06b/detection

显示全部楼层 · 发表于 2019-1-25 23:29:52

显示全部楼层 · 发表于 2019-1-25 23:34:28

本帖最后由光影剑客于 2019-1-25 23:36 编辑

www-tekeze 发表于 2019-1-25 23:28
火绒、智量都没报，但VT上报毒的很多，就是Rootkit类的，用我在2楼说的那两个专杀试试。

https://www. ...

智量没报，有点惊讶。火绒数据不好看，https://bbs.kafan.cn/thread-2135283-1-1.html
我传给你的时候已经把他解决了。因为是移动动硬盘所以相对好处理一些。要是本机磁盘要怎么处理呢。是否一样呢。我也学到了一些处理这个病毒的办法，还有提取mbr的办法。
https://bbs.kafan.cn/forum.php?m ... &page=1#pid43361578

[病毒样本] 移动硬盘启动区发现 BOO/GRUB病毒大家帮忙看看。

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 移动硬盘启动区发现 BOO/GRUB病毒 大家帮忙看看。

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 移动硬盘启动区发现 BOO/GRUB病毒大家帮忙看看。