中了········ （已经解决，感谢病毒区的朋友）

fiagb

今天插了个U盘（没关自动播放）   结果中了 。。。。。

本人用的nod32

症状如下：

1、全部分区下有autorun.inf  和pagefile.pif（上网查知为落雪病毒，不过本人估计是中了变种）

2、系统盘里有
    C:\WINDOWS\system32\com\lsass.exe     Win32/Small.NAV
C:\WINDOWS\system32\com\smss.exe      Win32/Agent.NFY
C:\WINDOWS\system32\com\~             Win32/Small.NAV

3、感染了很多exe   运行就提示
    C:\WINDOWS\system32\com\smss.exe被隔离

4、将感染的exe放到virustotal检测其中只有Webwasher-Gateway和CAT-QuickHeal检测到

5、用nod32的高级只能侦测模式才能检测到被感染的exe


求解决办法ing。。

[ 本帖最后由 fiagb 于 2007-5-26 16:28 编辑 ]

fiagb

补充一下：被感染exe变了颜色

这里传一个样本上来

tracydk

Starting the file scan:

Begin scan in 'F:\样本\感染exe样本.rar'
F:\样本\感染exe样本.rar
  [0] Archive type: RAR
  --> CoralQQ.exe
      [DETECTION] Is the Trojan horse TR/Pakes.C.3
      [INFO]      The file was deleted!

piratk

大伙赶紧拿自己杀软上阵，看看能不能清除！

咖啡是不行了……只能发现……


不过norton显然可以完美清除！！！

[ 本帖最后由 piratk 于 2007-5-26 19:15 编辑 ]

tracydk

没办法,我的红伞注定不能清楚的,看看SYMANTEC能不能

周杰伦

这个应该发到样本区的啊

fiagb

呵呵，样本发这里只是方便和帖子联系一起啊``

杀到是可以杀他，可是难道我硬盘里的exe都要被无情的delete掉

求一个可以修复exe的办法

piratk

原帖由 周杰伦 于 2007-5-26 15:39 发表
这个应该发到样本区的啊

发到这，也可以啊，看楼主就急得够呛！

大伙试一下，提供一个能清除的杀软给他……

欠妳緈諨

D:\anti-malware测试\未解压\��Ⱦexe��.rar »RAR »CoralQQ.exe - probably a variant of Win32/Small.NAV worm
NOD32只能删除，清除是想都不要想的

tracydk

我想PANDA应该是可以的,不知道有没有用PANDA的卡饭??