遇到一个比较狠的，目前还没解决

winniewwl

刚用装了微点杀软的机器查出来，应该是U盘上的

症状大概是这样：

装好系统后再插U盘装软件，机器感染了，有个PING.EXE的进程在不停的跳动，无法结束

准备装杀软，发现绝大部分杀软网站都无法访问（目前测试只有费尔可以）

在别的机器上下好微点主防，装好连接注册不成功（应该是病毒屏蔽掉了），重新启动后主防无法启动，双击显示启动失败

装360杀毒，安装后无法启动杀软，双击无反应

装瑞星2010，能安装，重新启动后无法正常启动，所有监控关闭

装费尔能杀，能检测到注册表异常，修复后一直报病毒，能删除，但是一直在不停的删除

安全模式还没加载完就自动重启

请求大家鉴定帮助，谢谢！

下面的检测结果是微点杀毒测试版



样本在这

http://www.kpfans.com/bbs/viewthread.php?tid=627491&page=1&extra=#pid10659767

Lgwu

建议楼主提供Sreng扫描报告：
http://www.kztechs.com/sreng/download.html

winniewwl

OK，我马上去试

刚装费尔，发现也不行了

提示：

错误代码:         -5003 : 0xffffec75
错误信息：
>SetupNew\SetupDLL.cpp (711)
PAPP:费尔托斯特安全 V7 R3
PVENDOR:费尔安全实验室 (http://www.filseclab.com)
PGUID:FAED979E-6FE4-4032-8224-F53B4A0FDCD9
$12.0.0.58849PAK
@Windows XP Service Pack 3 (2600) IE 6.0.2900.5512

kaba2

有没有样本，发上来看看

winniewwl

肯定还在机器里面，不知道如何提取

winniewwl

现在我U盘里面，基本上EXE文件都能查出是Virus.Win32.Katusha.a

昨天（12号病毒库），我查了N次，都没查出来

shmily512099

你发几个 Virus.Win32.Katusha.a 这个文件上来！

winniewwl

我发不上来，郁闷，有没人帮我发一下

shmily512099

你把那些文件复制到一个文件夹，然后压缩打包发就可以了！

winniewwl

是发不上论坛，上传完，确认，在列表里没见到，呵呵