收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 解毒测试
123下一页
返回列表 发新帖
楼主: 绅博周幸
 收起左侧

解毒测试

[复制链接]
taihuxian
发表于 2007-6-2 06:28:09 | 显示全部楼层
Virus: Worm.Win32.Fujack.aa

Virus found while downloading Web content.

Address: bbs.kafan.cn
回复

举报

红心王子
发表于 2007-6-2 06:34:16 | 显示全部楼层
斧头报警

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

woai_jolin
发表于 2007-6-2 08:51:00 | 显示全部楼层
ESS可以修复
2007/6/2 8:50:12        Scanning Log
2007/6/2 8:50:12        Version of virus signature database: 2305 (20070601)
2007/6/2 8:50:12        Date: 2.6.2007  Time: 08:50:12
2007/6/2 8:50:12        Scanned disks, folders and files: E:\
2007/6/2 8:50:18        E:\病毒测试\Fujack.rar - Win32/Fujacks.AD virus - deleted - quarantined
2007/6/2 8:50:18        E:\病毒测试\Fujack.rar » RAR » Games.exe - Win32/Fujacks.AD virus
2007/6/2 8:50:18        Number of scanned files: 9
2007/6/2 8:50:18        Number of threats found: 1
2007/6/2 8:50:18        Time of completion: 08:50:18  Total scanning time: 6 sec (00:00:06)
回复

举报

啊弥陀佛
发表于 2007-6-2 11:14:35 | 显示全部楼层
微点KILL

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

费饭饭
发表于 2007-6-2 11:25:27 | 显示全部楼层
原帖由 绅博周幸 于 2007-6-2 03:34 发表
RT,木马杀客用户提交的一个感染了熊猫烧香的样本,大家给看看。

估计查都能查,但是能解毒的可能不多,已知咖啡可以解毒


楼主是木马杀客的官方人员?
回复

举报

dikex
发表于 2007-6-2 12:48:27 | 显示全部楼层
所有说能清理楼主的那个文件的都是有问题的,因为那个文件就是Worm.Win32.Fujack.aa的主程序!

一般熊猫这类病毒的确会有两个或者以上的PE头,造成某些被感染情况的假象,而这个文件加了FSG 2.0壳所以看不出来,那些说能清理的把壳去了,然后在删除其中一个PE头???有问题……
即使它做到了,把主文件当作了被感染文件,这个也是有些不妥的;

最后附上一个真正被它感染的文件

[ 本帖最后由 dikex 于 2007-6-2 12:51 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

harrystopet
发表于 2007-6-2 19:56:37 | 显示全部楼层
瑞星提示已经清除,但不知道真正解了没?
回复

举报

蓝色牛仔裤
发表于 2007-6-2 20:03:57 | 显示全部楼层
刺猬大哥的那个样本:
蜘蛛提示清除了!
送上清除后的样本。

[Scan path] C:\Documents and Settings\Administrator\桌面\Unlocker\Unlocker.exe
C:\Documents and Settings\Administrator\桌面\Unlocker\Unlocker.exe infected with Win32.HLLP.Whboy


-----------------------------------------------------------------------------

C:\Documents and Settings\Administrator\桌面\Unlocker\Unlocker.exe - cured

=============================================================================

[ 本帖最后由 蓝色牛仔裤 于 2007-6-2 20:07 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

The EQs
发表于 2007-6-2 20:05:48 | 显示全部楼层

nod32清除成功

Scan performed at: 2007-6-2 20:05:56
Scanning Log
NOD32 version 2305 (20070601) NT
Command line: C:\Documents and Settings\EQ2\桌面\Unlocker
Operating memory - is OK

Date: 2.6.2007  Time: 20:06:00
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\EQ2\桌面\Unlocker\
C:\Documents and Settings\EQ2\桌面\Unlocker\Unlocker.exe - Win32/Fujacks.AD virus - quarantined - cleaned
Number of scanned files: 1
Number of threats found: 1
Time of completion: 20:06:00 Total scanning time: 0 sec (00:00:00)
回复

举报

蓝色牛仔裤
发表于 2007-6-2 20:09:32 | 显示全部楼层
刚刚试了一下,AVK 06 也清了。。
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-12 18:53 , Processed in 0.084865 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表