楼主: huwei-98
收起左侧

[砖头] 同事不能上网的电脑,360杀毒居然杀出了358!?

  [复制链接]
huwei-98
 楼主| 发表于 2010-3-26 16:17:09 | 显示全部楼层
想问 原来什么都没装是吗?
nqsu 发表于 2010-3-26 09:29



是我在3月8日给他装的
huwei-98
 楼主| 发表于 2010-3-26 16:18:42 | 显示全部楼层
奇哉怪也,不能上网的电脑,哪来这么多的病毒,要是有,这么多的病毒难道对电脑没影响吗?
流星雨 发表于 2010-3-26 12:17



    今天下午了解到,他昨天中午装了个“baidu”工具什么的
kangcin
发表于 2010-3-26 17:06:02 | 显示全部楼层
本帖最后由 kangcin 于 2010-3-26 17:08 编辑

本来你中的毒就是能通过U盘和局域网感染的,我曾简单分析过一个样本:
  分析结果如下:该dll病毒利用windows系统部分dll会首先加载当前目录的特点,复制自身到可执行文件目录达到传播和重复感染系统的目的,当其所在目录有程序执行时,该dll会被加载并运行dllmain函数,其会把自身复制到ie浏览器所在目录为Usp10.dll,并修改时间为2004年8月14日,同时得以启动ie浏览器时获得加载并访问网络,同时复制自身到系统目录为Usp10.dll,并修改时间。获取自身名称然后重命名,(Usp10.dll时重命名为lpk.dll,lpk.dll时重命名为Usp10.dll),致使动态调试软件会有找不到文件的提示。同时修改文件属性为系统+隐藏。同时查看代码发现:该病毒会复制自身到各程序目录下,设置属性为系统+隐藏,调用winrar程序感染压缩文件,调用cmd命令添加隐藏管理员账号tjg$,开启3389,尝试弱口令1234和654321感染局域网其他机器。开启线程伺机盗窃魔兽账号密码。
  杀毒建议:断网,使用Wsyscheck工具创建安全环境,将winrar.exe和rar.exe改名,cmd.exe改名。全盘搜索lpk.dll和Usp10.dll,除去system和office目录的都删除,可根据大小判断。然后用杀毒软件及辅助工具修复。
schumi小粉
发表于 2010-3-26 17:25:26 | 显示全部楼层
同情下,局域网那个冤大头。。。。。
netsaga
发表于 2010-3-26 20:58:20 | 显示全部楼层
恭喜楼主 这些毒 估计已经自相残杀.全部死光了.你这叫以毒攻毒.以后如果大家中了什么病毒.就别用杀毒软件了.上H网.多开样本.这样病毒自相残杀.就没事了
dv608
发表于 2010-3-26 20:59:13 | 显示全部楼层
数量这么多啊
88889
发表于 2010-3-27 12:22:43 | 显示全部楼层
这个有点严重。。。
05461234
发表于 2010-3-27 14:42:52 | 显示全部楼层
LZ最好改下标题,358后面加一个“个病毒”。。否则容易误解成恶意软件。。
hanyi1900
发表于 2010-3-27 14:44:43 | 显示全部楼层
我记得我有次裸奔时,后来电脑巨慢,用麦咖啡一查,有将近2000个病毒,失控了。。。
xuwei971025
发表于 2010-3-27 16:34:05 | 显示全部楼层
不错很强大!!!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 10:01 , Processed in 0.088323 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表