急！红伞免杀，高人帮帮兄弟

显示全部楼层 · 发表于 2009-1-19 14:37:40

急！红伞免杀，高人帮帮兄弟，本本中毒中

显示全部楼层 · 发表于 2009-1-19 14:48:29

VirSCAN.org Scanned Report :
Scanned time : 2009/01/19 14:39:14 (CST)
Scanner results: 49%的杀软(18/37)报告发现病毒
File Name    : winlogon.rar
File Size    : 676601 byte
File Type    : RAR archive data, v1d, os
MD5          : 213c00e82857b137aa9d933969f47b2e
SHA1          : 935aabeddd76f7de5880c01c47de337d9f6eb6da
Online report  : http://virscan.org/report/b7d0b6fe0abd36e5ce17a0e921a0bc0a.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    4.0.0.29       20090118170148 2009-01-18  2.15 Trojan-Dropper.Agent!IK
安博士V3    2009.01.18.00 2009.01.18       2009-01-18  1.06 -
AntiVir       7.9.0.57       7.1.1.137       2009-01-18  1.76 -
安天          2.0.18       20090118.2063925  2009-01-18  0.02 -
Authentium    5.1.1          200901181718    2009-01-18  1.09 IS/Autorun (Exact)
AVAST!       3.0.1          090118-0       2009-01-18  0.04 Win32:Agent-JGU [Trj]
AVG          7.5.52.442    270.10.9/1900    2009-01-18  1.87 -
BitDefender 7.81008.2544121 7.23239          2009-01-19  2.74 Trojan.Autorun.AEX
CA (VET)    9.0.0.143    31.6.6312       2009-01-17  4.88 -
ClamAV       0.94.2       8876             2009-01-19  0.17 W32.Zloyfly
Comodo       3.0          935             2009-01-18  0.91 TrojWare.Win32.TrojanClicker.Flyst.~O
CP Secure    1.1.0.715    2009.01.18       2009-01-18  6.75 -
Dr.Web       4.44.0.9170    2009.01.19       2009-01-19  4.08 -
F-Prot       4.4.4.56       20090118       2009-01-18  1.08 IS/Autorun (exact)
F-Secure    5.51.6100    2009.01.18.08    2009-01-18  0.42 -
飞塔          2.81-3.117    9.933          2009-01-15  0.35 PossibleThreat
GData       19.2500/19.191  20090119       2009-01-19  5.36 Win32:Agent-JGU [Trj] [Engine:B]
ViRobot       20090116       2009.01.16       2009-01-16  1.59 -
Ikarus       T3.1.01.45    2009.01.19.72173  2009-01-19  3.59 Trojan-Dropper.Agent
江民杀毒    11.0.706       2009.01.18       2009-01-18  3.46 -
卡巴斯基    5.5.10       2009.01.19       2009-01-19  0.40 -
金山毒霸    2008.9.8.18    2009.1.19.10    2009-01-19  0.79 -
迈克菲       5.3.00       5499             2009-01-18  2.92 Generic!atr
Microsoft    1.4205       2009.01.19       2009-01-19  9.43 -
mks_vir       2.01          2009.01.18       2009-01-18  2.96 -
Norman       5.93.01       5.93.00          2009-01-16  6.38 BAT/AutoRun.AE
熊猫卫士    9.05.01       2009.01.18       2009-01-18  3.44 Generic Worm
趋势科技    8.700-1004    5.776.02       2009-01-18  0.04 Mal_Otorun1
Quick Heal    10.00          2009.01.19       2009-01-19  1.10 -
瑞星          20.0          21.13.00.00    2009-01-19  1.40 Worm.Win32.Autorun.etq
Sophos       2.82.1       4.37             2009-01-19  2.34 -
Sunbelt       4756          4756             2009-01-08  0.54 -
赛门铁克    1.3.0.24       20090118.003    2009-01-18  0.40 -
nProtect    20090116.01    2903543          2009-01-16  4.09 Trojan.Autorun.AEX
The Hacker    6.3.1.5       v00223          2009-01-18  0.49 -
VBA32       3.12.8.10    20090118.0829    2009-01-18  1.65 Trojan.BAT.KillAV.df
VirusBuster 4.5.11.10    10.100.30/762658  2009-01-18  1.24 INF.Autorun.Gen

显示全部楼层 · 发表于 2009-1-19 14:54:20

就是注册表把这个替换回来把正确的是下面的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 名称Shell 默认指Explorer.exe 是靠这个自动启动的.然后删除系统下面这两个文件C:\WINDOWS\system\winlogon.exe c:\autorun.inf 没有沙盘,就是随便md走了一下,应该差不多就这些东西把这个红伞会不认识?貌似很老的东东了

显示全部楼层 · 发表于 2009-1-19 14:57:20

对象: autorun.inf
路径: E:\收集区
Status: 已发现病毒
病毒: Trojan.Autorun.AEX (BD 引擎)

显示全部楼层 · 发表于 2009-1-19 14:59:25

显示全部楼层 · 发表于 2009-1-19 15:03:49

楼主可以说下中毒后的症状嘛？

我下载解压了。。用红伞没杀出来。。。

显示全部楼层 · 发表于 2009-1-19 17:03:36

上报啊

显示全部楼层 · 发表于 2009-1-19 17:05:35

2009-1-19 17:04:40 文件系统实时防护文件 C:\Documents and Settings\l\桌面\Archive\autorun.inf INF/Autorun.gen 特洛伊木马通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe.

显示全部楼层 · 发表于 2009-1-19 17:06:50

显示全部楼层 · 发表于 2009-1-19 17:07:42

COMODO

不能一起上传？

[ 本帖最后由一下子丫于 2009-1-19 18:23 编辑 ]

[病毒样本] 急！红伞免杀，高人帮帮兄弟

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块