真毒！全盘感染最新病毒 restorer32_a + userinit.exe 卡巴、360杀毒全部查不出

显示全部楼层 · 发表于 2009-10-6 11:09:35

这两天帮朋友下载游戏中的毒，昨天晚上才装的手提电脑系统，今天打开来看就开机显示没有桌面了，用任务管理器打开“windows/explorer.exe”可以显示桌面，但是进程显示同时有大量的不明进程和“cmd.exe”进程出现，中毒已无疑。用360安全卫士扫描不出，用安全卫士的“云查杀”功能可以杀出“windows/explorer.exe”为病毒。再用“360杀毒”扫描，查到了四个病毒，然而还是没有断根。最后手工查找发现了这个自动启动的文件“restorer32_a”，手头的这几个杀毒软件对它都没反应，免杀做得够好了！最
后一看“system32\userinit.exe”竟然大小有56.5K!这么明显的病毒，为什么360竟然对它毫无反应？上报先

刚才又重装了系统，惊~~~发现竟然又重复感染了~~~~一查，发现所有的EXE文件都被修改过了，这个病毒就是以这种隐藏的方式重复感染，而不是通过通常的Autorun.inf，真是毒！

哭，下面发个正常文件和被感染过的文件样本，两个文件，一个正常，一个被感染，不过被感染的文件也可以打开正常使用，高手~~~

[ 本帖最后由 5551551 于 2009-10-6 11:47 编辑 ]

显示全部楼层 · 发表于 2009-10-6 11:24:36

卡巴不让下载！

显示全部楼层 · 发表于 2009-10-6 11:31:08

红伞MISS

显示全部楼层 · 发表于 2009-10-6 11:39:19

MSE

显示全部楼层 · 发表于 2009-10-6 11:46:37

哭，下面发个正常文件和被感染过的文件样本，两个文件，一个正常，一个被感染，不过被感染的文件也可以打开正常使用，高手~~~

显示全部楼层 · 发表于 2009-10-6 11:52:53

有进程注入

显示全部楼层 · 发表于 2009-10-6 11:59:08

诺顿2010MISS。

显示全部楼层 · 发表于 2009-10-6 12:07:05

TO RISING

显示全部楼层 · 发表于 2009-10-6 12:10:36

to avira!

显示全部楼层 · 发表于 2009-10-6 13:09:24

Fortinet miss

[病毒样本] 真毒！全盘感染最新病毒 restorer32_a + userinit.exe 卡巴、360杀毒全部查不出

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源