今天被这个病毒郁闷死了。

显示全部楼层 · 发表于 2010-1-3 01:45:53

老婆不知道，下载后双击安装了。
现在杀毒软件都不能启动了。
怎么杀灭该病毒啊！？

显示全部楼层 · 发表于 2010-1-3 02:32:52

nod32v4再次miss。。。
我这没装虚拟机没法试，上班到单位可以试下。
还能上在线杀毒吗？试试看吧。
再不行从移动硬盘或量产后的U盘启动PE然后杀毒，PE下有许多绿色版杀软的。
不过建议还是重做系统吧，视病毒造成多少破坏而定。我是每周做一次ghost并且改扩展名的(不改被病毒删了没商量)

显示全部楼层 · 发表于 2010-1-3 02:48:09

去这
http://bbs.kafan.cn/forum-81-1.html
我也只是直接kill
2010-1-3 02:45:20 修改文件阻止并结束进程
进程: d:\emule\200910001.rm\200910001.rm.exe
目标: C:\WINDOWS\system32\appmgmts.dll
规则: [文件组][S]系统文件 -> [文件]c:\windows\system32; appmgmts.dll

显示全部楼层 · 发表于 2010-1-3 03:25:13

诺顿MISS。。。上报诺顿，MP

显示全部楼层 · 发表于 2010-1-3 03:32:49

查询编号：RS20100103032219656291
文件名称：200910001.rm.rar
文件MD5：EC6B4320A2153C7226EAF17B525FC35B
文件状态：压缩文件，包含1个文件
文件名 MD5 状态病毒名称解决版本号
200910001.rm.exe CACCBD961... 病毒文件 Trojan.Win32.Generic.1... 22.28.05.02

显示全部楼层 · 发表于 2010-1-3 05:36:36

本帖最后由小飞侠.net 于 2010-1-3 05:58 编辑

费尔托斯特安全说：G:\mail\bbb\200910001.rm.rar>>200910001.rm.exe       Trojan.Cap10129.wsnf       木马       还未处理

to AVAST!  AntiVir  江民杀毒

VirSCAN.org Scanned Report :
Scanned time : 2010/01/03 05:29:45 (CST)
Scanner results: 24%的杀软(9/37)报告发现病毒
File Name    : 200910001.rm.rar
File Size    : 12089 byte
File Type    : RAR archive data, v1d, os
MD5          : ec6b4320a2153c7226eaf17b525fc35b
SHA1          : 234dfe1a676a99fe7cea91505869925b75047c6c
Online report  : ht tp://virscan.org/report/39bb9e3f0c24edffcb73e2221165e807.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    4.5.0.8       20100102040133 2010-01-02  9.49 -
安博士V3    2010.01.03.00 2010.01.03       2010-01-03  1.08 -
AntiVir       8.2.1.122    7.10.2.111       2010-01-01  0.45 -
安天          2.0.18       20091231.3551759  2009-12-31  0.12 -
Arcavir       2009          201001021256    2010-01-02  0.11 -
Authentium    5.1.1          201001012232    2010-01-01  1.25 W32/Sisron.A!Generic (Possible)
AVAST!       4.7.4          100102-0       2010-01-02  0.01 -
AVG          8.5.288       270.14.124/2597 2010-01-02  0.39 -
BitDefender 7.81008.4810075 7.29712          2010-01-03  4.11 -
CA (VET)    35.1.0       7209             2009-12-31  6.31 -
ClamAV       0.95.2       10246          2010-01-01  0.02 -
Comodo       3.13.579       3409             2010-01-02  0.94 Heur.Dual.Extensions
CP Secure    1.3.0.5       2009.12.31       2009-12-31  0.04 -
Dr.Web       4.44.0.9170    2009.12.29       2009-12-29  8.16 Trojan.AVKill.1267
F-Prot       4.4.4.56       20100101       2010-01-01  1.25 W32/Sisron.A!Generic
F-Secure    7.02.73807    2010.01.02.01    2010-01-02  0.15 -
飞塔          11.336-       11.336          2010-01-02  0.39 -
GData       19.9695/19.655  20100102       2010-01-02  5.89 Trojan.Win32.KillAV.fee [Engine:A]
ViRobot       20091231       2009.12.31       2009-12-31  0.41 -
Ikarus       T3.1.01.79    2010.01.02.74878  2010-01-02  5.30 -
江民杀毒    13.0.900       2010.01.02       2010-01-02  6.22 -
卡巴斯基    5.5.10       2010.01.02       2010-01-02  0.06 Trojan.Win32.KillAV.fee
金山毒霸    2009.2.5.15    2010.1.2.20    2010-01-02  0.54 -
迈克菲       5.3.00       5849             2010-01-02  3.37 -
Microsoft    1.5302       2010.01.02       2010-01-02  6.45 TrojanDropper:Win32/Jadtre.B
Norman       6.01.09       6.01.00          2009-12-31  4.01 -
熊猫卫士    9.05.01       2010.01.02       2010-01-02  1.69 -
趋势科技    9.000-1003    6.740.03       2010-01-02  0.04 -
Quick Heal    10.00          2010.01.02       2010-01-02  1.29 -
瑞星          20.0          22.28.03.04    2009-12-31  0.98 -
Sophos       3.03.0       4.49             2010-01-03  2.88 -
Sunbelt       3.9.2388.2    5595             2010-01-02  2.18 Trojan.Win32.Generic!SB.0
赛门铁克    1.3.0.24       20091231.017    2009-12-31  0.05 -
nProtect    20091230.01    6747377          2009-12-30  3.94 -
The Hacker    6.5.0.3       v00126          2010-01-02  0.76 -
VBA32       3.12.12.1    20100101.1056    2010-01-01  2.50 Win32 Shadow Service Install (suspicious)
VirusBuster 4.5.11.10    10.118.17/2016664 2010-01-03  2.38 -

其它多引擎查杀结果：ht tp://virusscan.jotti.org/en/scanresult/497062c9f823c50e2925b1d2f25bc6dbb5066b9a
ht tp://www.virustotal.com/zh-cn/analisis/a35e849a7c6cdf0a6710d6a2d6e656cf732e1d044f237dbdf9b006324e519959-1262467821

显示全部楼层 · 发表于 2010-1-3 06:45:15

显示全部楼层 · 发表于 2010-1-3 06:45:39

to aivra！~

显示全部楼层 · 发表于 2010-1-3 07:04:49

修改C:\Windows\system32目录下dll

显示全部楼层 · 发表于 2010-1-3 07:23:38

C:\users\round\AppData\Local\TEMP
目录下生成Loopt.bat

copy /Y "C:\Users\round\Desktop\0.exe" ""
:runagain
del "C:\Users\round\Desktop\0.exe"
if exist "C:\Users\round\Desktop\0.exe" goto runagain
del "C:\Users\round\AppData\Local\Temp\Loopt.bat"

复制代码

创建服务

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FastUserSwitchingCompatibility
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\helpsvc
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Ias
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Irmon
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LogonHours
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Nla
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtHid
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Ntmssvc
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NWCWorkstation
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Nwsapagent
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PCAudit
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SRService
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\uploadmgr
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WmdmPmSp
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Wmi

复制代码

[病毒样本] 今天被这个病毒郁闷死了。

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源