今天处理了的一个很恶意的感染型病毒

显示全部楼层 · 发表于 2008-12-6 20:09:19

病毒本体已经找不到,由于今天用U盘里面的工具尝试修复电脑,用卡吧费尔扫都没扫出毒来
结果一安装U盘内的一个程序,问题来了,庆幸,多亏是在SD中……

非沙盘或影子等,请慎重运行(虽然是世界之窗的安装文件)

显示全部楼层 · 发表于 2008-12-6 20:12:12

最近卡饭服务器是越来越矬了。

显示全部楼层 · 发表于 2008-12-6 20:21:38

好像没什么感染嘛......

显示全部楼层 · 发表于 2008-12-6 20:22:35

目测的确有问题

显示全部楼层 · 发表于 2008-12-6 20:23:06

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2008.12.6.0	2008.12.06	-
AntiVir	7.9.0.42	2008.12.05	HEUR/Malware
Authentium	5.1.0.4	2008.12.06	-
Avast	4.8.1281.0	2008.12.06	-
AVG	8.0.0.199	2008.12.05	-
BitDefender	7.2	2008.12.06	-
CAT-QuickHeal	10.00	2008.12.06	-
ClamAV	0.94.1	2008.12.06	-
Comodo	695	2008.12.06	-
DrWeb	4.44.0.09170	2008.12.06	-
eSafe	7.0.17.0	2008.12.04	-
eTrust-Vet	31.6.6246	2008.12.05	-
Ewido	4.0	2008.12.06	-
F-Prot	4.4.4.56	2008.12.04	-
F-Secure	8.0.14332.0	2008.12.06	-
Fortinet	3.117.0.0	2008.12.06	-
GData	19	2008.12.06	-
Ikarus	T3.1.1.45.0	2008.12.06	Win32.SuspectCrc
K7AntiVirus	7.10.545	2008.12.05	-
Kaspersky	7.0.0.125	2008.12.06	-
McAfee	5455	2008.12.05	-
McAfee+Artemis	5455	2008.12.05	-
Microsoft	1.4205	2008.12.06	TrojanDownloader:Win32/Kolilks.A
NOD32	3668	2008.12.06	-
Norman	5.80.02	2008.12.05	-
Panda	9.0.0.4	2008.12.06	-
PCTools	4.4.2.0	2008.12.06	-
Prevx1	V2	2008.12.06	-
Rising	21.06.52.00	2008.12.06	-
SecureWeb-Gateway	6.7.6	2008.12.06	Heuristic.Malware
Sophos	4.36.0	2008.12.06	-
Sunbelt	3.1.1832.2	2008.12.01	-
Symantec	10	2008.12.06	-
TheHacker	6.3.1.2.178	2008.12.06	-
TrendMicro	8.700.0.1004	2008.12.05	-
VBA32	3.12.8.10	2008.12.05	suspected of Trojan-Dropper.Agent.10 (paranoid heuristics)

显示全部楼层 · 发表于 2008-12-6 20:33:36

你运行一下,再删除试试,

问题就来了……删不掉，而且从防火墙上链接看有两个固定的IP链接，一直不断尝试链接

显示全部楼层 · 发表于 2008-12-6 20:40:58

怪不得微软说是下载者，红伞启发，那拿给微点吧微点这回没动静

显示全部楼层 · 发表于 2008-12-6 20:46:04

染毒的电脑最后的解决方式是同时开启费尔和微点的所有默认功能，费尔全盘扫描，经扫出100来个感染文件，包括兔子，迅雷，ccleaner等压缩或者卸载程序文件及exe文件

显示全部楼层 · 发表于 2008-12-6 20:51:38

运行它之后我的CClerner粗粗运行一下好似没什么，是不是下载回来的东西造成的呢？它自己好像最明显就只想联网的样子......

显示全部楼层 · 发表于 2008-12-6 21:24:03

有没感染?

[病毒样本] 今天处理了的一个很恶意的感染型病毒