查看: 3416|回复: 2
收起左侧

[求助]中了Virus.WIN32.AutoRun.ac,注册表进不去

[复制链接]
blueice319
发表于 2007-6-21 18:05:37 | 显示全部楼层 |阅读模式
偶又来了,单位一台机子中了毒,在每个盘区里出现一个“航"字图标的821130.exe
程序,而且一插U盘,U盘里也有了,打开autorun.inf文件,里面的路径全指想"航"图标程序

系统: XP
中毒症状:  机子运行慢;  下栽工具不能用,杀毒软件(瑞星)不能用,注册表,管理进程,都用不了,安全模式也进不去,

这个毒卡巴叫Virus.WIN32.AutoRun.ac,病毒程序叫internet.exe



在网上查,知道是知道毒了,但无法杀啊~~~~~~~~
http://hi.baidu.com/xiezhongyi1985/blog/item/87b1fdfd4aed151709244d93.html


这只病毒是在论坛病毒样本交流区碰到的.因为现在国内的是木马盛行.病毒反而显得少了.所以就拿来玩了下.卡巴斯基命名:Virus.Win32.AutoRun.ac .个人认为卡巴斯基命名病毒的定位比较准确.故采用了卡巴斯基给的病毒名.
病毒:821130.exe    大小:49,152字节   MD5值:7d45de7fcff9117673da25a3f782c30e
运行病毒创建文件:
C:autorun.inf
C:821130.exe
C:\WINDOWS\autorun.inf
C:\WINDOWS\\inTernet.exe
C:\WINDOWS\system32\autorun.inf
C:\WINDOWS\system32\iexpLorer.exe
x:821130.exe
x:autorun.inf
修改注册表:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentVersion\runServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
添加键值C:\windows\inTernet.exe达到病毒自启动的目的.
其病毒进程还会监视电脑上的进程.如果出现以下软件的进程它会自动将其结束掉.软件包括:咖啡反毒软件.瑞星反毒软件.江民反毒软件.天网防火墙.冰点还原系统软件(我想病毒作者是想让装有冰点还原系统的用户也要中招吧).另外还结束任务管理器.注册表编辑器.系统配置程序等程序的进程.还有hxxp://www.821130.com/calc.exe是在病毒程序里看到的.因为在国外所以下载不了.又找不到国内有效的代理.所以就作罢了.

[ 本帖最后由 blueice319 于 2007-6-21 20:53 编辑 ]
wangjay1980
发表于 2007-6-21 19:37:54 | 显示全部楼层
http://bbs.kafan.cn/viewthread.php?tid=88854&extra=page%3D1
先用这里的工具进行查杀,都用用
blueice319
 楼主| 发表于 2007-6-22 07:34:31 | 显示全部楼层
有没有人帮帮偶啊~~~
今天早上来开机,机子又正常了,而且昨天残留的那些文件通通没看见了

注册表、进程管理都可以用了

什么都没动,就自动恢复了,这机子不会被人给操纵在吧,担心~~~~~

[ 本帖最后由 blueice319 于 2007-6-22 07:54 编辑 ]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 20:45 , Processed in 0.147001 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表