查看: 3410|回复: 7
收起左侧

[讨论] 求教高手杀蠕虫新变种病毒Email-Worm.Win32.Bagle.gb

[复制链接]
战死猪圈
发表于 2007-1-14 01:24:30 | 显示全部楼层 |阅读模式
病毒 Email-Worm.Win32.Bagle.gb
蠕虫的变种之一,驻留内存,即使重新安装系统也无效~
当时杀掉,一旦打开浏览器,就会马上重新中毒,并且秘密给用户安装垃圾软件
郁闷阿~怎么也弄不掉。其他论坛有人推荐用清理流氓恶意程序的助手软件,我用了,无效~
怎么办阿~冰天雪地裸体五体投地求教高手阿~

这是求助区一位朋友的回复
原帖由 jimmyleo 于 2007-1-14 00:44 发表
首先禁用系统还原,再进入安全模式下查杀。


但是卡巴杀了一次之后,再次搜索,死活搜索不到该病毒,以为没事了,但一旦打开浏览器,就会重新中毒~我急阿
战死猪圈
 楼主| 发表于 2007-1-14 15:07:30 | 显示全部楼层
有没有人帮忙啊~~~求救阿
dikex
发表于 2007-1-14 15:37:31 | 显示全部楼层
系统日志、病毒样本,随便发个上来吧,不然有什么可以分析呢……
再见爱人
发表于 2007-1-15 20:46:02 | 显示全部楼层
我也一样……在线等啊
再见爱人
发表于 2007-1-15 20:48:28 | 显示全部楼层
菜鸟一个,不知道怎么查系统日志、病毒样本  …………
tpysh
发表于 2007-1-30 08:57:31 | 显示全部楼层
我也求助~~~中招了~~~
weidaer
发表于 2007-2-26 21:50:40 | 显示全部楼层
用冰刃 在文件上点右键 删除就可以了
xxl
发表于 2007-2-26 22:15:31 | 显示全部楼层
0.下载微点主动防御软件查杀。
1.安全模式下杀杀!

2.开始-运行-输入regedit-确定,在弹出来的窗口点“编辑”,然后在下拉菜单中点击“查找”,在搜索窗口里输入文件名,搜索,把发现的全删除,确定,重新启动;
3.下载“冰刃”ICESWORD来逐个删除;
4.下载Unlocker逐个删除。

-------------------------------------------------------

主页被7255窜改,并且机器连带Email-worm.win32.Bagle.gb病毒2007年01月28日 星期日 08:37主页被7255窜改,并且机器连带Email-worm.win32.Bagle.gb病毒

主页被篡改之后,我用360安全卫士扫描,可以查出这个恶意软件,显示彻底清楚,下次扫描回重新出现。本来机器上还有木马程序Trojan-Downloader.win32.Agent.bff和木马程序Trojan-Clicker.Win32.BHO.h和Trojan.win32.startpage.amd
Trojan-Clicker.Win32.BHO.h这个病毒感染的位置,我查找了机器上没有这个位置。
下面是我用本站的SREng这个工具系统扫描出来的报告,请求各位大侠给看看,需要怎样才能彻底清除病毒。万分感谢!~
CODE:
清除病毒步骤:

★使用unlocker或费尔强制删除工具 把以下文件删除:
System32\DRIVERS\atdlz.sys
system32\drivers\msqmx.sys
system32\drivers\npf.sys

★删除后重启到安全模式:(以下操作全部在安全模式)
★sreng-启动项目-服务-驱动程序:把以下驱动删除:
[atdl / atdlz][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\atdlz.sys><N/A>
[msqmx / msqmx][Running/Boot Start]
<\SystemRoot\system32\drivers\msqmx.sys><N/A>
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
<system32\drivers\npf.sys><N/A>

★sreng-启动项目-注册表:将以下项的启动删除:

[Distributed Console Manager / Security][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\hlsgc.dll><Microsoft Corporation>

★删除以下文件(删不掉的使用我下面签名里的工具删除):

C:\WINDOWS\system32\hlsgc.dll

如果以上提到的文件都已处理后,重起到正常模式看看。


使用unlocker删除文件后马上再生的或找不到病毒文件的可使用费尔强制删除工具,选上抑制文件再生后再删除。如果费尔删除工具还找不到病毒文件,就可以确定没有,接着整下一个。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 16:05 , Processed in 0.161396 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表