【凝逸反毒】已能修复:Virus.Win32.Delf.bl的exe[MD5值:5AF767 55F313]

显示全部楼层 · 发表于 2007-6-6 01:44:31

【凝逸反毒】修复:Virus.Win32.Delf.bl的exe;
【凝逸实验室】
                     作者:凝逸
主站:http://hi.baidu.com/503165656
凝逸软件:http://503165656.ys168.com
技术支持QQ:503165656

[下载]
天空软件 http://www.skycn.com/soft/32883.html
华军软件 http://www.onlinedown.net/soft/56156.htm

http://hi.baidu.com/503165656/blog/item/2cf91adb83ecb267d0164e21.html

感染Virus.Win32.Delf.bl的exe
大多杀软,只是删除文件,未能清除病毒

----------
            [凝逸反毒] (http://hi.baidu.com/503165656)
      [凝逸.扫描病毒引擎-日志]       2007.6.6 0:51:32
文件:C:\感染Virus.Win32.Delf.bl\[感染Virus.Win32.Delf.bl]cutftp32.exe | 感染:Virus.Win32.Delf.bl [PE0001]
操作:
扫描完成|病毒:1 文件:2|耗时:991
----------

----------
            [凝逸反毒] (http://hi.baidu.com/503165656)
      [凝逸.扫描病毒引擎-日志]       2007.6.6 0:53:43
文件:C:\感染Virus.Win32.Delf.bl\[感染Virus.Win32.Delf.bl]cutftp32.exe | 感染:Virus.Win32.Delf.bl [PE0001]
操作:修复

----------

【凝逸反毒】5.5.2版,增加修复:感染Virus.Win32.Delf.bl的exe
【凝逸反毒】已能修复:感染威金,熊猫,Virus.Win32.Delf.bl的exe
对于多变种感染的威金,可用 [分析感染PE],来修复;
目前未能修复CIH病毒感染的exe, 没有那个样本,

【凝逸实验室】
                     作者:凝逸
主站:http://hi.baidu.com/503165656
凝逸软件:http://503165656.ys168.com
技术支持QQ:503165656
反病毒TM群:24874517
(创建于:2007-02)

===
(本软件用蜘蛛(Dr.Web)扫描,未有误报!)
===
[关于本软件误报病毒]
http://www.eyuyan.com.cn/vbs/dispbbs.asp?boardID=126&ID=92204&page=1
===

[下载]
凝逸软件 http://503165656.ys168.com
天空软件 http://www.skycn.com/soft/32883.html
华军软件 http://www.onlinedown.net/soft/56156.htm
下载银行 http://www.downbank.cn/soft/4/46/2007/200705075220.htm

===========相关资料================

[ 本帖最后由 qqq000@qq.com 于 2007-6-5 18:50 编辑 ]

显示全部楼层 · 发表于 2007-6-6 06:47:53

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\【凝逸反毒】修复感染Virus.Win32.Delf.bl的exe'
C:\Documents and Settings\Administrator\My Documents\【凝逸反毒】修复感染Virus.Win32.Delf.bl的exe\
  [修复的Virus.Win32.Delf.bl]cutftp32.exe
  [感染Virus.Win32.Delf.bl]cutftp32.exe
   [DETECTION] Is the Trojan horse TR/Drop.W32.GJ
   [INFO]    The file was deleted!
  【凝逸反毒】5.5.2版,增加修复感染Virus.Win32.Delf.bl的exe.txt
  修复-感染Virus.Win32.Delf.bl的exe.jpg

显示全部楼层 · 发表于 2007-6-6 07:11:58

老大
不是删除
是修复

显示全部楼层 · 发表于 2007-6-6 07:40:55

----------
            [凝逸反毒] (http://hi.baidu.com/503165656)
   [凝逸.扫描病毒引擎-日志]    2007.6.6 7:23:19
文件:F:\070606\aaa\Unlocker.exe | 感染:Virus.Win32.Delf.bl [PE0001]
操作:修复
文件:F:\070606\aaa\a.exe | 感染:木马 [42>2007_215840_0112.axx]3
操作:删除文件
扫描完成|病毒:2 文件:2|耗时:180
----------
http://hiphotos.baidu.com/503165656/pic/item/a4c5b352f6da78080df3e355.jpg

【凝逸反毒】修复:Virus.Win32.Delf.bl的exe

【凝逸实验室】
                     作者:凝逸
主站:http://hi.baidu.com/503165656
凝逸软件:http://503165656.ys168.com
技术支持QQ:503165656
反病毒TM群:24874517
(创建于:2007-02)

[下载]
凝逸软件 http://503165656.ys168.com
天空软件 http://www.skycn.com/soft/32883.html
华军软件 http://www.onlinedown.net/soft/56156.htm
下载银行 http://www.downbank.cn/soft/4/46/2007/200705075220.htm

文件:F:\070606\aaa\
修复-感染Virus.Win32.Delf.bl的exe
Unlocker.exe
========PE格式分析==========
文件头分析【PE Headers】
   文件格式                ：unknown signature, probably MS-DOS
   DOS_HEADER 文件头长度：216
   文件运行所要求的CPU    ：Intel 80386 处理器或更高
   节数目                ：4
   文件创建的时间          ：2006年9月7日7时58分32秒
   OptionalHeader 结构大小  ：E0
   文件信息的标记          ：10F
   标志字                ：10B
   连接器版本号          ：7.10
   代码段长度             ：13A00
   已初始化数据块大小    ：6800
   未初始化数据块大小    ：0
★程序入口  [EntryCodeData]：00022392
   代码段起始 [BaseOfCode]：00001000
   数据库段起始 [BaseOfData]：00015000
★优先装载地址  [ImageBase]：00400000
   内存中节对齐粒度       ：1000
   文件中节对齐粒度       ：200
   系统所需版本号          ：4.0
   自定义版本号          ：0.0
   子系统所需版本号       ：4.0
   内存中PE映像体的尺寸    ：22586
   所有头+节表的大小       ：400
   校验和                ：0
   文件系统                ：IMAGE_SUBSYSTEM_WINDOWS_GUI
   DLL特性                ：400
   保留栈的大小          ：40000
   初始时指定栈大小       ：40000
   保留堆的大小          ：100000
   指定堆大小             ：1000
   加载器标志             ：0
   Rva数和大小             ：10
分析节表【Section Table】
序号名称  代码地址  代码长度  文件偏移  文件长度  内存属性
  1 .text  00001000  000139EA  00000400  00013A00  60000020
  2 .data  00015000  00005728  00013E00  00000200  C0000040
  3 .rsrc  0001B000  00000E20  00014000  00001000  40000040
  4    .ice  0001C000  00006586  00015000  00006586  E00000E0
======================

修复的Unlocker.exe
========PE格式分析==========
文件头分析【PE Headers】
   文件格式                ：unknown signature, probably MS-DOS
   DOS_HEADER 文件头长度：216
   文件运行所要求的CPU    ：Intel 80386 处理器或更高
   节数目                ：3
   文件创建的时间          ：2006年9月7日7时58分32秒
   OptionalHeader 结构大小  ：E0
   文件信息的标记          ：10F
   标志字                ：10B
   连接器版本号          ：7.10
   代码段长度             ：13A00
   已初始化数据块大小    ：6800
   未初始化数据块大小    ：0
★程序入口  [EntryCodeData]：000134CB
   代码段起始 [BaseOfCode]：00001000
   数据库段起始 [BaseOfData]：00015000
★优先装载地址  [ImageBase]：00400000
   内存中节对齐粒度       ：1000
   文件中节对齐粒度       ：200
   系统所需版本号          ：4.0
   自定义版本号          ：0.0
   子系统所需版本号       ：4.0
   内存中PE映像体的尺寸    ：1C000
   所有头+节表的大小       ：400
   校验和                ：0
   文件系统                ：IMAGE_SUBSYSTEM_WINDOWS_GUI
   DLL特性                ：400
   保留栈的大小          ：40000
   初始时指定栈大小       ：40000
   保留堆的大小          ：100000
   指定堆大小             ：1000
   加载器标志             ：0
   Rva数和大小             ：10
分析节表【Section Table】
序号名称  代码地址  代码长度  文件偏移  文件长度  内存属性
  1 .text  00001000  000139EA  00000400  00013A00  60000020
  2 .data  00015000  00005728  00013E00  00000200  C0000040
  3 .rsrc  0001B000  00000E20  00014000  00001000  40000040
====================

显示全部楼层 · 发表于 2007-6-6 08:39:04

AVAST连报都不报...

显示全部楼层 · 发表于 2007-6-6 09:18:36

ess pass

显示全部楼层 · 发表于 2007-6-6 11:58:31

楼主做专杀修复工具还可以, 我们用的杀软要求通杀就可以了.每天都更新个成百上千的病毒怎么可能研究得那么仔细.

防患于未然, 不等感染了再查再修复.

显示全部楼层 · 发表于 2007-6-6 12:08:30

原帖由 hcyjc 于 2007-6-5 22:58 发表
楼主做专杀修复工具还可以, 我们用的杀软要求通杀就可以了.每天都更新个成百上千的病毒怎么可能研究得那么仔细.
防患于未然, 不等感染了再查再修复.

有2个用户,就是全盘感染了个马,
一时没研究出,他们都全格盘了,

这个修复,用了一天作好的,

每天都更新个成百上千的病毒,难以防患于未然,
下这么多马,好多是免杀的
:(

[ 本帖最后由 qqq000@qq.com 于 2007-6-5 23:09 编辑 ]

显示全部楼层 · 发表于 2007-6-6 20:04:13

kv2007可以修复，文件大小修复后未变。

[病毒样本] 【凝逸反毒】已能修复:Virus.Win32.Delf.bl的exe[MD5值:5AF767 55F313]

本帖子中包含更多资源

评分

修复Virus.Win32.Delf.bl的exe[Unlocker.exe]. [MD5:55F313]

本帖子中包含更多资源