电脑有漏洞被黑客攻击！在system32下生成病毒程序！

显示全部楼层 · 发表于 2008-11-13 19:53:19

最近我的机子没有打微软的补丁！存在08—067、08—068、08—069漏洞，就不断受到黑客的攻击已经重装过三遍系统了！每次重装系统还是在在system32下生成病毒程序！我该怎么办？？？卡饭的网友们你们也中这种病毒了吗？？？

最可怕的是在我没有任何操作的情况下，一个病毒程序竟然在桌面自动运行！

　　不是说你打开带毒网页！而是只要你能连上网络，就会被攻击！
　　如果你装的是别的杀软！哪怕是小红伞，而且红伞能杀，最后的结果是连红伞的文件也感染病毒，最后红伞报警自己的文件是病毒！红伞被病毒破坏！最后系统重要的文件接二连三的被感染，最后系统彻底瘫痪，重装系统后又重复这一切！

文件 inbujp.exe 接收于 2008.11.13 12:35:44 (CET)
当前状态: 完成
结果: 32/36 (88.89%)

格式化文本
打印结果

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2008.11.13.2	2008.11.13	-
AntiVir	7.9.0.31	2008.11.13	W32/Virut.Gen
Authentium	5.1.0.4	2008.11.12	W32/Backdoor2.DFNO
Avast	4.8.1248.0	2008.11.12	Win32:Virut
AVG	8.0.0.199	2008.11.12	BackDoor.RBot.KB
BitDefender	7.2	2008.11.13	Win32.Virtob.3.Gen
CAT-QuickHeal	9.50	2008.11.12	Backdoor.VanBot.wv
ClamAV	0.94.1	2008.11.13	W32.Virut.di
DrWeb	4.44.0.09170	2008.11.13	Win32.Virut.5
eSafe	7.0.17.0	2008.11.12	Suspicious File
eTrust-Vet	31.6.6208	2008.11.13	Win32/Virut.9276
Ewido	4.0	2008.11.12	-
F-Prot	4.4.4.56	2008.11.12	W32/Backdoor2.DFNO
F-Secure	8.0.14332.0	2008.11.13	Backdoor.Win32.VanBot.wv
Fortinet	3.117.0.0	2008.11.13	W32/MetaCrypt.7
GData	19	2008.11.13	Win32.Virtob.3.Gen
Ikarus	T3.1.1.45.0	2008.11.13	Packer.RLPack.D
K7AntiVirus	7.10.523	2008.11.12	Virus.Win32.Virut.Generic
Kaspersky	7.0.0.125	2008.11.13	Backdoor.Win32.VanBot.wv
McAfee	5432	2008.11.13	-
Microsoft	1.4104	2008.11.13	Virus:Win32/Virut.AK
NOD32	3609	2008.11.13	probably a variant of Win32/Virut.Gen
Norman	5.80.02	2008.11.12	W32/Virut.D2
Panda	9.0.0.4	2008.11.12	W32/Virutas.G.dam
PCTools	4.4.2.0	2008.11.13	Win32.Virut.Gen
Prevx1	V2	2008.11.13	Suspicious
Rising	21.03.31.00	2008.11.13	Backdoor.Win32.IRCbot.wwt
SecureWeb-Gateway	6.7.6	2008.11.13	Win32.Virut.Gen
Sophos	4.35.0	2008.11.13	Sus/UnkPacker
Sunbelt	3.1.1785.2	2008.11.11	-
Symantec	10	2008.11.13	W32.Virut.B
TheHacker	6.3.1.1.151	2008.11.13	W32/Virut.f
TrendMicro	8.700.0.1004	2008.11.13	Cryp_Virut-4
VBA32	3.12.8.9	2008.11.12	Backdoor.Win32.VanBot.wv
ViRobot	2008.11.13.1466	2008.11.13	Backdoor.Win32.VanBot.71168
VirusBuster	4.5.11.0	2008.11.12	Backdoor.VanBot.MG

附加信息

File size: 80896 bytes

MD5...: b51e1bc2e6b91faf25f1e7c429aac55b

SHA1..: def07db90b5d4748380297002779bb84c3810040

SHA256: 2826d1ee86a260dac7f9447874d25f0d70e3d0224be55867a50cab2591466a33

SHA512: 96c64b903af3922059cef6b6cb28ff88d1de25d8871eff5ab1095a80f13aaafc
ba7d40d47cb0f0b52b38b1584e90856737da6d7b3817c0a71d4046dd075273bf

PEiD..: -

TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x432901
timedatestamp.....: 0x4853b0ba (Sat Jun 14 11:51:22 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.packed 0x1000 0x21000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.RLPack 0x22000 0xd000 0xc500 7.92 c1dc89cfaa28a76614afd4850a71bbf2
wamy57vh 0x2f000 0x5000 0x4933 6.11 a650ed3ede0365b0db6a95dbad6e0bfa
40pcat4h 0x34000 0x8000 0x2800 7.90 ef2c5c988292b55104579434f07af763

( 1 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree, VirtualProtect

( 0 exports )

Prevx info: http://info.prevx.com/aboutprogr ... 1FA3E9CAA0040ACF745

[ 本帖最后由 xiaotuzi 于 2008-11-13 20:39 编辑 ]

显示全部楼层 · 发表于 2008-11-13 19:54:43

还没下avast 就报了

显示全部楼层 · 发表于 2008-11-13 19:57:47

费尔没报

显示全部楼层 · 发表于 2008-11-13 20:05:50

基本上都可杀~全盘扫描

显示全部楼层 · 发表于 2008-11-13 20:07:21

杀毒软件虽然能杀这个病毒，但是在不打补丁的情况很防住这个病毒！

显示全部楼层 · 发表于 2008-11-13 20:08:14

virut感染型的全盘扫描

显示全部楼层 · 发表于 2008-11-13 20:12:35

显示全部楼层 · 发表于 2008-11-13 20:13:01

那就打补丁嘛

显示全部楼层 · 发表于 2008-11-13 20:20:32

目前据我所知在不打补丁的情况下所有杀毒软件中，包括国外的！没有杀毒软件可以防住！

[ 本帖最后由 xiaotuzi 于 2008-11-13 20:40 编辑 ]

显示全部楼层 · 发表于 2008-11-13 20:20:36

那就打补丁呗＞＞＞＞＞＞＞＞＞＞＞

[病毒样本] 电脑有漏洞被黑客攻击！在system32下生成病毒程序！

本帖子中包含更多资源

本帖子中包含更多资源

回复 5楼 xiaotuzi 的帖子