毒虽老,威力尤佳

显示全部楼层 · 发表于 2008-12-8 19:10:43

估计是老毒了,最近中招.
中招后表现:system/drivers下写东西,所有系统盘和非系统盘exe被感染,盘的根目录生成GAMES.EXE

红伞,killed
avast ,killed

只找到个衍生物games.exe

求救,怎么搞定它啊!整个网吧的电脑,全部都是这个毒...

显示全部楼层 · 发表于 2008-12-8 20:20:08

图标好恐怖啊

创建文件：
C:\windows\system32\drivers\ncscv32.exe
C:\docume…\用户名\locals…\temp\59$$.ico(多个，两位数字随机)
C:\windows\tasks\sa.dat
C:\windows\schedlgu.txt
?:\setup.exe
?:\autorun.inf
Atuorun文件内容
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe
遍历文件夹创建
Desktop_.ini
关闭以下安全软件：
天网
防火墙
VirusScan
Symantec AntiVirus
System Safety Monitor
System Repair Engineer
Wrapped gift Killer
游戏木马检测大师
超级巡警
Mcshield.exe
VsTskMgr.exe
naPrdMgr.exe
UpdaterUI.exe
TBMon.exe
scan32.exe
Ravmond.exe
CCenter.exe
RavTask.exe
Rav.exe
Ravmon.exe
RavmonD.exe
RavStub.exe
KVXP.kxp
KvMonXP.kxp
KVCenter.kxp
KVSrvXP.exe
等等
删除注册表的安全软件相关启动项
如
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RavTask
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kav
等等
以枚举法猜测密码
破坏显示隐藏文件
另外，是感染型~~~

显示全部楼层 · 发表于 2008-12-8 20:57:28

感谢楼上详细解答,怎么听起来和AV终结者似的关闭那么多安全软件.
还有,有解救之法吗?

显示全部楼层 · 发表于 2008-12-8 21:13:21

已解决的威胁数:
W32.Fujacks.E
类型: 异常
风险: 高 (高隐蔽性，高清除，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
1 文件
c:\documents and settings\administrator\桌面\games.rar - 已删除

显示全部楼层 · 发表于 2008-12-8 21:21:05

McAfee W32/Fujacks.s

显示全部楼层 · 发表于 2008-12-8 21:26:57

Begin scan in 'D:\virus\Games.rar'
D:\virus\Games.rar
[0] Archive type: RAR
--> Games.exe
[DETECTION] Is the TR/Proxy.Delf.CA Trojan
[NOTE] The file was deleted!

显示全部楼层 · 发表于 2008-12-9 00:17:52

2008/12/9 0:16:39 已清除病毒 Worm.Win32.Fujack.aa G:\Temp\Virus\Games.rar/Games.exe

显示全部楼层 · 发表于 2008-12-9 00:44:24

显示全部楼层 · 发表于 2008-12-9 17:11:42

被卡巴干掉了

显示全部楼层 · 发表于 2008-12-9 17:18:50

原帖由 disas 于 2008-12-8 19:10 发表
估计是老毒了,最近中招.
中招后表现:system/drivers下写东西,所有系统盘和非系统盘exe被感染,盘的根目录生成GAMES.EXE

红伞,killed
avast ,killed

只找到个衍生物games.exe

求救,怎么搞定它啊!整 ...

毒虽老,威力尤佳

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块