凝逸反毒.修复WYCAO感染1.0+感染样本

凝逸反毒

凝逸反毒.修复WYCAO感染1.0

感染引擎: 修复WYCAO感染
引擎作者: 凝逸
开发用时: 2008.5.1完成,用时1天
  病毒名: WYCAO病毒,Win32.WYCao.a.15652,WYCao的变种
中毒状态: 每次启动后进程中都有windows.ext与c:\zzz.sys
          WYcao病毒感染exe文件,感染后的EXE文件运行时会释放c:\windows\windows.ext
    功能: 修复WYCAO感染的EXE,有一些感染坏了,就修复不了!
    防御: 防御感染WYCAO

样本与测试病毒提供: 360百科版主:快乐生活,书叶(Greedwind)
参于调试: King sniper,мè?淼?淼,安天的叶子,totchen
                 (谢谢)


修复方法:
   [系统]
       ->进程
          把 c:\windows\windows.ext暂停在结束
  [专杀]
      ->修复WYCAO
          先点[防御]可不让WYCAO运行,一键杀除病毒
          再修复所有exe

  [扫描]
       ->扫描病毒
          把 c:\ 下的木马杀了

从开机 在把凝逸反毒在解出来,在扫一次
---
如有 ghost或一键还原,可用
  [扫描]
       ->黑洞
          把 把木马杀了, 从开机时在还原系,
---


主页:http://hi.baidu.com/503165656
     http://202.a.gg
   
凝逸BBS:http://nyav.uu1001.com/
技术支持QQ:503165656
反病毒QQ群:31168828
(创建于:2007-01)
[br]


=====
清除建议:
     由于该病毒没有写启动项来运行病毒,也没有什么保护进程,所以可以在安全模式下,用任务管理器将explorer.exe结束掉.然后到文件--新建任务里输入C:\WINDOWS\system32\dllcache\explorer.exe 确定运行,然后复制C:\WINDOWS\system32\dllcache\explorer.exe到你的c:\windows\explorer.exe 删除原来的杀毒软件,重新下载安装,然后全盘杀毒~



==========
如何手工修复被病毒感染的exe文件？悬赏金币10+功勋，
http://baike.360.cn/4024037/4791086.html
[url=]\\\\\\\\\\\\\\\\\\\\\\\\[/url]



[修复日记]

凝逸反毒.修复感染引擎-修复WYCAO感染的EXE

主页:http://hi.baidu.com/503165656

http://202.a.gg

[修复]

---

0|win32.wycao|修复|h:\一对中毒前后的文件(冰点破解）\被病毒感染的冰点还原精灵破解器.exe

1|win32.wycao|修复|h:\对比\wsyscheck.exe

2|win32.wycao|修复|h:\感染病毒的windows系统游戏\a0002008.exe

3|win32.wycao|修复|h:\感染病毒的windows系统游戏\a0002009.exe

4|win32.wycao|修复|h:\感染病毒的windows系统游戏\a0002007.exe

5|win32.wycao|修复|h:\感染病毒的windows系统游戏\a0002010.exe

6|win32.wycao|修复|h:\感染病毒的windows系统游戏\a0002006.exe

7|win32.wycao|修复|h:\感染病毒的windows系统游戏\新建文件夹\a0002010.exe

8|win32.wycao|修复|h:\感染病毒的windows系统游戏\新建文件夹\a0002006.exe

9|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0001010.exe

10|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0002006.exe

11|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0002008.exe

12|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0002009.exe

13|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0002010.exe

14|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003007.exe

15|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003008.exe

16|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003023.exe

17|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003030.exe

18|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003032.exe

19|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003048.exe

20|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003062.exe

21|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003064.exe

22|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003086.exe

23|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003127.exe

24|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003128.exe

25|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003135.exe

26|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003157.exe

27|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003158.exe

28|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003159.exe

29|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003161.exe

30|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003166.exe

31|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003171.exe

32|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003174.exe

33|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003176.exe

34|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003178.exe

35|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003180.exe

36|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003201.exe

37|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003236.exe

38|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003270.exe

39|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003290.exe

40|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003322.exe

41|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003368.exe

42|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003374.exe

43|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003377.exe

44|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003407.exe

45|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003411.exe

46|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003432.exe

47|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003497.exe

48|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003498.exe

49|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003501.exe

50|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003559.exe

51|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003577.exe

52|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003597.exe

53|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003601.exe

54|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003653.exe

55|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003667.exe

56|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003681.exe

57|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003683.exe

58|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003686.exe

59|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003706.exe

60|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003709.exe

61|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003725.exe

62|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003746.exe

63|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003751.exe

64|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003753.exe

65|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003757.exe

66|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003758.exe

67|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003759.exe

68|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003765.exe

69|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003777.exe

70|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003781.exe

71|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003785.exe

72|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003791.exe

73|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0003792.exe

74|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0004107.exe

75|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0004123.exe

76|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0004138.exe

77|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0004148.exe

78|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0004155.exe

79|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0004164.exe

80|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0004178.exe

81|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0004185.exe

82|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0004194.exe

83|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0004204.exe

84|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0004389.exe

85|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0004509.exe

86|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0004514.exe

87|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0004538.exe

88|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0004564.exe

89|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0004568.exe

90|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0004574.exe

91|win32.wycao|修复|h:\感染文件夹\感染病毒的windows系统游戏wycao\感染病毒的windows系统游戏

wycao\a0004600.exe

92|win32.wycao

[ 本帖最后由 凝逸反毒 于 2008-5-2 06:42 编辑 ]

dericyeoh

2008-05-01 21:47:09        http://bbs.kafan.cn/attachment.p ... &t=1209649592//感染WYCAO样本(凝逸反毒-可修复).exe        Maxthon Browser        Detected: Type_Win32               

KIS8

PC0amera

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Win32.WYC.a              

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.42.30

凝逸反毒

1
能修复的 有几个杀软了?

qigang

江民应该可以。

weconnect

不错，楼主继续加油

mofunzone

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\感染WYCAO样本(凝逸反毒-可修复).rar'
C:\Documents and Settings\Administrator\My Documents\
  感染WYCAO样本(凝逸反毒-可修复).rar
    [0] Archive type: RAR
    --> ﾸ￐￈ﾾWYCAO￑ﾱﾾ(ￄ

凝逸反毒

原帖由 weconnect 于 2008-5-1 22:39 发表
不错，楼主继续加油

yyyyyyyyyyyyyyyy

请勿发送含有单一字符的回复 by q

[ 本帖最后由 qianwenxiang 于 2008-5-2 11:30 编辑 ]

hder

瑞星也能杀出来
能修复了
但是我发现中这个毒的时候还有新型的av和机器狗
把瑞星和其他的杀软都干掉了
而且还有镜像劫持