搜索
楼主: zuo
收起左侧

[救援工具与知识] 清杀改变你的一生病毒——一小白清杀病毒系列第一季

  [复制链接]
童话小米饭
发表于 2011-5-1 10:41:22 | 显示全部楼层
Explorer.exe c:\eeqq\qqe.exe
这个右键不是有个修复键吗?!
与或非
发表于 2011-5-1 11:37:19 | 显示全部楼层
看看,辛苦了
Hantaool
头像被屏蔽
发表于 2011-5-1 12:24:17 | 显示全部楼层
zuo 发表于 2011-4-30 14:40
本人只是一个垃圾的小白,欢迎各位大牛拍砖,今天我们来介绍一下如何清杀改变你的一生病毒,这个病毒可以说 ...

这个毒去年就有了吧,衍生物我分析过,手杀也可以

2011-3-11 22:58:55 添加文件
G:\Sandbox\Hx\ThreatBox\drive

2011-3-11 22:58:55 添加文件
G:\Sandbox\Hx\ThreatBox\drive\G

2011-3-11 22:58:55 添加文件
G:\Sandbox\Hx\ThreatBox\drive\G\windows

2011-3-11 22:58:55 添加文件
G:\Sandbox\Hx\ThreatBox\drive\G\windows\system32

2011-3-11 22:59:01 添加文件
G:\Sandbox\Hx\ThreatBox\drive\G\windows\system32\ecqwgjahxf

2011-3-11 22:59:03 添加文件
G:\Sandbox\Hx\ThreatBox\drive\G\windows\system32\xdqnjebxht

2011-3-11 22:59:17 添加文件
G:\Sandbox\Hx\ThreatBox\drive\G\windows\system32\ecqwgjahxf\explorer.exe

2011-3-11 22:59:22 添加文件
G:\Sandbox\Hx\ThreatBox\drive\G\windows\system32\xdqnjebxht\smss.exe

2011-3-11 22:59:29 添加文件
G:\Sandbox\Hx\ThreatBox\drive\C

2011-3-11 22:59:30 添加文件
G:\Sandbox\Hx\ThreatBox\drive\C\ixdiydyqyl.txt

2011-3-11 22:59:30 添加文件
G:\Sandbox\Hx\ThreatBox\drive\C\crqxyimuxe.jpg

2011-3-11 22:59:30 添加文件
G:\Sandbox\Hx\ThreatBox\drive\C\sitqeyjyut.bmp

2011-3-11 22:59:30 添加文件
G:\Sandbox\Hx\ThreatBox\drive\C\shiniqbtdk.gif

2011-3-11 22:59:30 添加文件
G:\Sandbox\Hx\ThreatBox\drive\C\knhvhbigtf.doc

2011-3-11 22:59:30 添加文件
G:\Sandbox\Hx\ThreatBox\user

2011-3-11 22:59:31 添加文件
G:\Sandbox\Hx\ThreatBox\user\all

2011-3-11 22:59:31 添加文件
G:\Sandbox\Hx\ThreatBox\user\all\桌面

2011-3-11 22:59:32 添加文件
G:\Sandbox\Hx\ThreatBox\drive\G\Program Files

2011-3-11 22:59:32 添加文件
G:\Sandbox\Hx\ThreatBox\drive\G\Program Files\Common Files

2011-3-11 22:59:32 添加文件
G:\Sandbox\Hx\ThreatBox\drive\G\Program Files\Common Files\BOSC.dll

2011-3-11 22:59:36 删除文件
G:\Sandbox\Hx\ThreatBox\drive\C\ixdiydyqyl.txt

2011-3-11 22:59:36 添加文件
G:\Sandbox\Hx\ThreatBox\user\all\桌面\Intennet Exploner.lnk

2011-3-11 22:59:45 添加文件
G:\Sandbox\Hx\ThreatBox\drive\D

2011-3-11 22:59:46 添加文件
G:\Sandbox\Hx\ThreatBox\drive\D\My Documamts.exe

2011-3-11 22:59:46 添加文件
G:\Sandbox\Hx\ThreatBox\drive\E

2011-3-11 22:59:47 添加文件
G:\Sandbox\Hx\ThreatBox\drive\E\My Documamts.exe

2011-3-11 22:59:47 添加文件
G:\Sandbox\Hx\ThreatBox\drive\F

2011-3-11 22:59:48 添加文件
G:\Sandbox\Hx\ThreatBox\drive\F\My Documamts.exe

2011-3-11 22:59:49 删除文件
G:\Sandbox\Hx\ThreatBox\drive\C\crqxyimuxe.jpg

2011-3-11 22:59:49 添加文件
G:\Sandbox\Hx\ThreatBox\user\all\桌面\改变你的一生.url

2011-3-11 22:59:49 添加文件
G:\Sandbox\Hx\ThreatBox\drive\G\My Documamts.exe

2011-3-11 22:59:50 添加文件
G:\Sandbox\Hx\ThreatBox\drive\G\windows\system32\reg.exe

2011-3-11 22:59:51 添加文件
G:\Sandbox\Hx\ThreatBox\drive\X

2011-3-11 22:59:51 添加文件
G:\Sandbox\Hx\ThreatBox\drive\X\Sandbox.exe

2011-3-11 22:59:52 添加文件
G:\Sandbox\Hx\ThreatBox\drive\X\Sandbox

2011-3-11 22:59:52 添加文件
G:\Sandbox\Hx\ThreatBox\drive\X\{高清视频}.exe

2011-3-11 23:00:01 添加文件
G:\Sandbox\Hx\ThreatBox\drive\G\windows\system32\wscript.exe

2011-3-11 23:00:02 添加文件
G:\Sandbox\Hx\ThreatBox\drive\G\q9q.dll

2011-3-11 23:00:02 添加文件
G:\Sandbox\Hx\ThreatBox\drive\G\Program Files\Tencent

2011-3-11 23:00:02 添加文件
G:\Sandbox\Hx\ThreatBox\drive\G\Program Files\Tencent\QQ

2011-3-11 23:00:03 添加文件
G:\Sandbox\Hx\ThreatBox\drive\G\Program Files\Tencent\QQ\Bin

2011-3-11 23:00:04 添加文件
G:\Sandbox\Hx\ThreatBox\drive\G\Program Files\Tencent\QQ\Bin\TaskTray.dll

2011-3-11 23:00:04 重命名文件
将 G:\Sandbox\Hx\ThreatBox\drive\G\Program Files\Tencent\QQ\Bin\TaskTray.dll 重命名为 G:\Sandbox\Hx\ThreatBox\drive\G\Program Files\Tencent\QQ\Bin\Shareds.dll

2011-3-11 23:00:04 添加文件
G:\Sandbox\Hx\ThreatBox\drive\G\Program Files\Tencent\QQ\Bin\TaskTray.dll

2011-3-11 23:00:04 删除文件
G:\Sandbox\Hx\ThreatBox\drive\G\Program Files\Tencent\QQ\Bin\TaskTray.dll

2011-3-11 23:00:05 删除文件
G:\Sandbox\Hx\ThreatBox\drive\G\q9q.dll

2011-3-11 23:00:05 添加文件
G:\Sandbox\Hx\ThreatBox\drive\G\Program Files\Tencent\QQ\Bin\TaskTray.dll

2011-3-11 23:00:11 删除文件
G:\Sandbox\Hx\ThreatBox\drive\C\sitqeyjyut.bmp

2011-3-11 23:00:11 添加文件
G:\Sandbox\Hx\ThreatBox\user\all\桌面\淘宝购物A.url

2011-3-11 23:00:21 删除文件
G:\Sandbox\Hx\ThreatBox\drive\C\shiniqbtdk.gif

2011-3-11 23:00:21 添加文件
G:\Sandbox\Hx\ThreatBox\user\all\桌面\免费电影C.url

2011-3-11 23:00:22 添加文件
G:\Sandbox\Hx\ThreatBox\user\current

2011-3-11 23:00:22 添加文件
G:\Sandbox\Hx\ThreatBox\user\current\Favorites

2011-3-11 23:00:29 删除文件
G:\Sandbox\Hx\ThreatBox\drive\C\knhvhbigtf.doc

2011-3-11 23:00:30 添加文件
G:\Sandbox\Hx\ThreatBox\user\current\Favorites\&缤纷网址导航&.url

2011-3-11 23:00:39 添加文件
G:\Sandbox\Hx\ThreatBox\drive\C\uwxqgstmsw.exe

2011-3-11 23:00:40 添加文件
G:\Sandbox\Hx\ThreatBox\user\all\「开始」菜单

2011-3-11 23:00:40 添加文件
G:\Sandbox\Hx\ThreatBox\user\all\「开始」菜单\程序

2011-3-11 23:00:41 添加文件
G:\Sandbox\Hx\ThreatBox\user\all\「开始」菜单\程序\启动

2011-3-11 23:00:41 删除文件
G:\Sandbox\Hx\ThreatBox\drive\C\uwxqgstmsw.exe

2011-3-11 23:00:41 添加文件
G:\Sandbox\Hx\ThreatBox\user\all\「开始」菜单\程序\启动\uwxqgstmsw.exe

2011-3-11 23:00:50 添加文件
G:\Sandbox\Hx\ThreatBox\drive\C\VSPS

2011-3-11 23:00:53 添加文件
G:\Sandbox\Hx\ThreatBox\drive\C\VSPS\VSPS.exe
w867057887
头像被屏蔽
发表于 2011-5-1 12:25:19 | 显示全部楼层
本帖最后由 w867057887 于 2011-5-1 12:25 编辑
别忘了把XueTr.config修改为相同的名字。否则XT将会相当疯狂。

“相当疯狂”是什么意思?
zuo
 楼主| 发表于 2011-5-1 12:28:21 | 显示全部楼层
回复 14楼 w867057887 的帖子

那个是XT的配置文件,如果删掉,XT就会把自保什么的开到最大,很容易导致冲突,蓝屏
zuo
 楼主| 发表于 2011-5-1 12:30:06 | 显示全部楼层
回复 13楼 Hantaool 的帖子

貌似和你这个不太一样
Thehan
发表于 2011-5-1 12:57:37 | 显示全部楼层
zuo 发表于 2011-4-30 14:40
本人只是一个垃圾的小白,欢迎各位大牛拍砖,今天我们来介绍一下如何清杀改变你的一生病毒,这个病毒可以说 ...

我们班里就是这个病毒泛滥,每次杀掉以后老师的U盘一插又出来的,上课老是弹窗。我准备写个BAT,请问该删除哪个文件,那个伪装的explorer.exe用bat删不了,或是不知道用什么命令删,删了启动项也没用。。
w867057887
头像被屏蔽
发表于 2011-5-1 13:44:53 | 显示全部楼层
回复 15楼 zuo 的帖子

expensive6688
发表于 2011-5-1 14:00:44 | 显示全部楼层
Thehan 发表于 2011-5-1 12:57
我们班里就是这个病毒泛滥,每次杀掉以后老师的U盘一插又出来的,上课老是弹窗。我准备写个BAT,请问该删 ...

如果病毒文件没变的话用“软件限制策略”中的“哈希规则”不过要先弄到样本
Thehan
发表于 2011-5-1 17:03:43 | 显示全部楼层
回复 19楼 expensive6688 的帖子

请问怎么设置
样本MD5 440641143523E8EB293B580D3266206E
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-11-23 11:51 , Processed in 0.040565 second(s), 4 queries , MemCached On.

快速回复 返回顶部 返回列表