收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 2009病毒之王—“犇牛”—让你们见识一下病毒中的战斗机
12345下一页
返回列表 发新帖
楼主: 5551551
 收起左侧

[病毒样本] 2009病毒之王—“犇牛”—让你们见识一下病毒中的战斗机

[复制链接]
405016
发表于 2009-3-23 16:55:55 | 显示全部楼层
微点叫输入法杀手,  “输入法杀手”病毒解决办法: 方法一:安装微点主动防御软件。(http://download.pchome.net/utili ... s/detail-21539.html
  方法二:手工处理办法
  步骤一、开机按F8进入安全模式,然后调出系统的任务管理器,结束ctfmon.exe进程;
  步骤二、使用u盘到其他正常主机系统下拷贝c:\windows\system32\ctfmon.exe、c:\windows\system32\drivers\beep.sys,然后插入中毒主机的安全模式系统下,把文件同时拷贝到c:\windows\system32\和c:\windows\system32\dllcache\目录下替换原文件;
  步骤三、开始运行输入regedit打开
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\找到Hidden项修改值为1,SuperHidden项修改值为0,ShowSuperHidden项修改值为1;
  步骤四、打开资源管理器,对硬盘进行全盘搜索usp10.dll(文件类型所有文件和文件夹),把搜索结果中除系统盘符目录的其他盘符目录下所有usp10.dll进行手工删除处理;
  步骤五、重复步骤四搜索oiiuasdfh.dll文件进行手工删除处理;
  步骤六、清空系统和IE临时文件目录下所有文件,并清空c:\windows\system32\drivers\etc\host文件
回复

举报

405016
发表于 2009-3-23 17:01:53 | 显示全部楼层
好像是2月初,我中过这个毒,输入法突然消失,接着微点拦截了,但输入法无法恢复,系统其它正常

[ 本帖最后由 405016 于 2009-3-23 17:03 编辑 ]
回复

举报

qianwenxiang
发表于 2009-3-23 18:05:35 | 显示全部楼层
不知道那些杀软还要冠出多少“毒王”来。。
回复

举报

smallyou93
发表于 2009-3-23 18:40:39 | 显示全部楼层
可爱的usp10.dll
回复

举报

揍敌客
发表于 2009-3-23 18:42:08 | 显示全部楼层
ik kill 4
回复

举报

黑衣~魂
发表于 2009-3-23 19:07:38 | 显示全部楼层
DR.WEB
\auto.exe - infected with Win32.HLLW.Autoruner.3297
\system.dll - infected with Win32.HLLW.Autoruner.4436
回复

举报

Lazey
发表于 2009-3-23 22:09:23 | 显示全部楼层
蠕虫名称:Worm.Win32.AutoRun.hkx

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2009年3月23日病毒样本\AUTO.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Backdoor.Win32.Agent.lbe

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2009年3月23日病毒样本\SYSTEM.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-Downloader.Win32.Agent.audb

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2009年3月23日病毒样本\USP10.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
回复

举报

天月新
发表于 2009-3-23 22:14:31 | 显示全部楼层
现在都已经是老病毒了,呵呵
回复

举报

dandanmu
发表于 2009-3-23 22:41:21 | 显示全部楼层
Requested URL:        http://bbs.kafan.cn/attachment.p ... 2f&t=1237819197
Information        Is the TR/Drop.Cattivo.A Trojan
回复

举报

尤金卡巴斯基
发表于 2009-3-23 22:59:50 | 显示全部楼层
2009/3/23 22:58:58        已清除        病毒 Worm.Win32.AutoRun.qtg        G:\Temp\Virus\2009年3月23日病毒样本.rar/2009年3月23日病毒样本\auto.exe//UPack               
2009/3/23 22:58:58        已清除        病毒 Worm.Win32.AutoRun.ubh        G:\Temp\Virus\2009年3月23日病毒样本.rar/2009年3月23日病毒样本\AutoRun.inf               
2009/3/23 22:58:58        已清除        木马程序 Backdoor.Win32.Agent.unz        G:\Temp\Virus\2009年3月23日病毒样本.rar/2009年3月23日病毒样本\system.dll               
2009/3/23 22:58:58        已清除        木马程序 Trojan-Downloader.Win32.Agent.bhyn        G:\Temp\Virus\2009年3月23日病毒样本.rar/2009年3月23日病毒样本\usp10.dll
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-7 02:13 , Processed in 0.094972 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表