很强大的病毒！

mrcxd

今天又和病毒战斗了一回！


先是发现系统运行变慢，于是就启动卡巴斯基扫描病毒
发现进程svchost.jpg 可疑无法删除，就按ctrl+alt+delete启动任务管理器结束进
（先是关闭了猫），却启动不了！（之前有过一次与这个病毒的接触，那次是可

以打开任务管理器的，只发现里面有一个DD.jpg的进程 却是无法结束的！）


弹出taskmgr.exe错误！如下图：




然后就在C盘搜索svchost.jpg




我想直接删除病毒，又出现如下提示：无法删除。




右键点属性如下：




接着卡巴斯基又发现ctfmn.exe病毒！




想启动卡巴斯基完全扫描功能也启动不了，画面变得乱七八糟的！




我又从属性中的路径：C:\WINDOWS\Fonts\a07821ca3edce15ee67d5b3ded4a1dbc

\system找到了这个文件夹，里面有7个文件,就是这个文件夹！





接着卡巴斯基又报发现DD.jpg病毒！





我又用卡巴斯基扫描病毒，结果又是没法运行。




于是我想用别的杀软来杀毒，可是只要我想打开有病毒字样的文件夹就是一片空白！无奈

我只好把我的杀软文件夹改名才可以打开。

安装NOD32反病毒系统3·0，运行诺顿扫描病毒，提示发现病毒，却也无法删除，然后也

是和卡巴斯基一样无法运行。接着就死机，

没办法，我只好重启了。因为我有量产的能启动的U盘，启动菜单中是有PE的，就进PE看

看能不能在PE下删除病毒，找到病毒文件夹，先把这几个文件打包压缩。然后删除！这几

个文件全部消失！


重新启动进入系统！马上打开卡巴斯基却发现找不到avp.exe.无法启动！



  


还有就是IE打不开了，只好安装Opera浏览器。

别的还没有发现不正常的。

我觉得这个病毒的奇怪的地方是它具有防杀的功能，只要打开有病毒，木马等字样 的文件

夹就是一片空白！什么也看不到，无法安装杀毒软件进行查杀！

由于本人能力有限，还不知道这是个什么病毒，所以想请论坛的高人帮忙查一下这到底是

个什么病毒。

病毒样本上传！

q4068586

AVG的扫描结果
发现病毒 Win32/Cekar.K";×3
特洛伊木马 Generic10.AJWB
特洛伊木马 SHeur2.ACHK
特洛伊木马 Downloader.Generic8.AJJS"
特洛伊木马 Agent2.LGG

lingbo110120

[ 本帖最后由 lingbo110120 于 2009-7-27 18:39 编辑 ]

hddu

2009-07-27 18:45:15    创建文件      操作:阻止并结束进程
进程路径:E:\system[1]\system\system\ctfmn.exe
文件路径:C:\WINDOWS\Fonts\fb839d8d58b3e0f2513630fe50245368
触发规则:所有程序规则->WINDOWS文件夹设置->%windir%\Fonts\*

Palkia

查询编号：RS20090727184339359199
文件名称：system.rar
文件MD5：2DBA9A4D7F213BF000FEA1DF8DC09797
文件状态：分析中

lianyeguzhou

BD
全杀死了

失落的手链

瑞星2010

jason_jiang

MFCS
TrojanDownloader:Win32/Mejpeg.A
TrojanDownloader:Win32/Cekar.gen!A

Elcondorposa

KB930.vxd&windows.sys to avira

悠柚

Trojan.Downloader - Quarantined, File, D:\TDDownload\system\dd.jpg, 9-34357
Spyware.Passwords - Quarantined, File, D:\TDDownload\system\svchost.jpg, 9-19948
Trojan.Agent - Quarantined, File, D:\TDDownload\system\usb.dat, 9-27873
Trojan.Agent - Quarantined, File, D:\TDDownload\system\zy.jpg, 9-48078
miss 3