求助，各位高手帮忙看看什么工具能杀（卡巴无效）

yulaosan

卡巴查不出来（版本307，病毒库最新）。。。

水平有限，不知道怎么弄样本，弄个感染文件

压缩包内两个文件。

"DAEMON Tools 406-x86语言文件.exe(感染)"

"DAEMON Tools 406-x86语言文件.exe(未感染)"

感染EXE文件，感染后文件多了50K左右。。。

原文件为rar自解压文件。

多了好几个自启动项目

希望各位朋友帮忙。万分感谢。。。

感染文件，非样本。。不要轻易将扩展名改回运行。。。慎之慎之

jimmyleo

--> DAEMON Tools 406-x86ÓïÑÔÎļþ.exe(¸ÐȾ)
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen

XinDOS

卡巴不报
其实这个感染文件也可以当样本的

ohmyivan

木马,你先装个防火墙阻断向外联接,再吧启动项那三个带3的文件去掉,还要查一查服务,那几个win的进程以及有没有插入等等..现在的真要干事的那些马都超牛逼的,不只是把这几个文件删了这么简单

yulaosan

原帖由 jimmyleo 于 2007-2-26 19:11 发表
--> DAEMON Tools 406-x86ÓïÑÔÎļþ.exe(¸ÐȾ)
       Is the Trojan horse TR/Crypt.NSPM.Gen

用什么工具？可以清除吗？？最好不要是删除。。。原因如下。。。

原帖由 ohmyivan 于 2007-2-26 19:17 发表
木马,你先装个防火墙阻断向外联接,再吧启动项那三个带3的文件去掉,还要查一查服务,那几个win的进程以及有没有插入等等..现在的真要干事的那些马都超牛逼的,不只是把这几个文件删了这么简单

我有系统备份，甚至重装都没问题，但是，现在大概有70%以上的EXE文件已经被感染。。。。希望找到可以清除它的工具。。。。

万分感谢！

黑衣~魂

威金病毒W32/Viking.....

yulaosan

原帖由 黑衣~魂 于 2007-2-26 20:09 发表
威金病毒W32/Viking.....

我感觉也像，因为它生成Logo1_.exe，但如果是威金，卡巴应该可以杀吧。。。而且用威金的专杀工具根本不管用。。。。。。。
也许是变种？？？

kp2006

瑞星不报
金山报

yulaosan

原帖由 kp2006 于 2007-2-26 21:42 发表
瑞星不报
金山报

已经换了金山了，而且可以把感染的文件都修复，金山也不错。
呵呵。。

jlennon

的确是围巾啊
Virus check with AntiVirusKit
Version 17.0.6282
Virus signatures of 1/5/2007
Start time: 2/27/2007 07:40
Engine(s): Engine A (AVK 17.1835), Engine B (BD 17.1375)
Heuristic: On
Archives: On
System areas: On

Check system areas...
Check selected directories and files...
Object: DAEMON Tools 406-x86语言文件.exe(感染)
        In archive: C:\Documents and Settings\Administrator\桌面\000000.rar
        Status: Virus detected
        Virus: Worm.Win32.Viking.hs (Engine A), GenPack:Win32.Worm.Viking.GL (Engine B)
Object: 000000.rar
        Path: C:\Documents and Settings\Administrator\桌面
        Status: Move file into quarantine
        Virus: Worm.Win32.Viking.hs (Engine A), GenPack:Win32.Worm.Viking.GL (Engine B)
Analysis complete: 2/27/2007 07:40
    1 files checked
    1 infected files detected
    0 suspected files detected