瑞星卡卡安全论坛
baohe - 2006-9-15 9:43:00
路径c:\windows\system32\sysmgr.exe
昨天开始,不少人说中了这个木马杀不掉。
也有人发来了sysmgr.exe样本。但这个sysmgr.exe在我这里运行后,没有中招者说的那些症状。也没那个.sys文件释放。看来,它不是个主角。
有谁知道在哪里能中这个木马,请告诉一声。最好给个网址。
谢谢!
Flying1889 - 2006-9-15 9:48:00
读来毒网 - 2006-9-15 9:51:00
虚拟机里感染并不全,它类似于一个下载器,如果被它修改内存的IE进程运行的时间一长,可能会偷偷从网上下载真正的木马,或者把那个被修改了内存的IE进程挂上网上久一点,也许会有收获
baohe - 2006-9-15 9:53:00
| 引用: |
【读来毒网的贴子】虚拟机里感染并不完,它类似于一个下载器,如果被它修改内存的IE进程运行的时间一长,可能会偷偷从网上下载真正的木马,或者把那个被修改了内存的IE进程挂上网上久一点,也许会有收获
……………… |
我是在真实系统(XPSP2)中运行sysmgr.exe的。完全见不到中招的人说的那些现象。
与时拒进 - 2006-9-15 9:53:00
呵呵,版主“以身试毒”,应该说从前天就开始了,但我不知道怎么就中了,不知别人怎么中的
读来毒网 - 2006-9-15 9:54:00
猫叔但是这个病毒很久的了吧?
baohe - 2006-9-15 9:55:00
| 引用: |
【与时拒进的贴子】呵呵,版主“以身试毒”,应该说从前天就开始了,但我不知道怎么就中了,不知别人怎么中的
……………… |
杀不掉?
就是不服这口气!!
大不了GHOST。
有什么呀!
读来毒网 - 2006-9-15 10:00:00
呵呵!~去外国的网站可能有样本我去找找看
读来毒网 - 2006-9-15 10:09:00
猫叔你去这里看看
http://bbs.cpcw.com/viewthread.php?tid=918663
与时拒进 - 2006-9-15 10:17:00
| 引用: |
【读来毒网的贴子】猫叔你去这里看看
http://bbs.cpcw.com/viewthread.php?tid=918663
……………… |
现在什么网也不敢上了
CuDDi - 2006-9-15 10:20:00
支持猫叔!~
baohe - 2006-9-15 10:24:00
| 引用: |
【读来毒网的贴子】猫叔你去这里看看
http://bbs.cpcw.com/viewthread.php?tid=918663
……………… |
去那里看过那个帖子了。
还是一笔糊涂账!谁知道他下载的那个游戏啊
附件:
1558472006915101612.jpg
与时拒进 - 2006-9-15 10:31:00
版主看看这个网页http://www.yx009.com/pk/soft/14251.htm
游戏里也有病毒
读来毒网 - 2006-9-15 10:40:00
猫叔试下在没有打全补丁的系统下,运行病毒看看有没有反应
baohe - 2006-9-15 10:46:00
| 引用: |
【读来毒网的贴子】 猫叔试下在没有打全补丁的系统下,运行病毒看看有没有反应
……………… |
木马下载器,与系统补丁有什么关系?
不解。
我本沉默飞扬 - 2006-9-15 10:54:00
病毒特征: 假如你手动运行logo1_.exe 你的系统就GAMEOVER了。运行系统极度卡机。你重新启动后你会发现你所有游戏的.EXE 程序全部都感染了。用最新杀毒软件杀完后。除了系统可以勉强运行。其他的你也别想运行了。
威金的变种,你要不要.感染了它后,我的局域网内所有机器都瘫痪了(98/2000/XP),要的话加我QQ,我发给你.
QQ:4884687
E-mail:benben830@qq.com
baohe - 2006-9-15 11:05:00
| 引用: |
【我本沉默飞扬的贴子】病毒特征: 假如你手动运行logo1_.exe 你的系统就GAMEOVER了。运行系统极度卡机。你重新启动后你会发现你所有游戏的.EXE 程序全部都感染了。用最新杀毒软件杀完后。除了系统可以勉强运行。其他的你也别想运行了。
威金的变种,你要不要.感染了它后,我的局域网内所有机器都瘫痪了(98/2000/XP),要的话加我QQ,我发给你.
QQ:4884687
E-mail:benben830@qq.com
……………… |
威金————俺有N个样本了。
如果还是那种在%windows%下释放logo1_.exe和rundl132.exe的————我不要。
如果是个能出“新花样”的,我才感兴趣。
tgdoc - 2006-9-15 11:17:00
最近接连中招,9月8号中了logo_1.exe,前天中了Trojan.DL.Small.oan,好像是我在百度搜东西时,不小心打开了一个网站,后来印象是www.234567.com(net),记不清了,现在logo_1.exe是控制住了,Trojan.DL.Small.oan试了很多办法,比如把boot.exe复制改名也不行,求高手赶快出招!
另外还有个是c:/windows/system32/drivers/nwupspx.sys里面的病毒也是杀不掉,升级到了18.44.40也是无法干掉.帮忙啊!
与时拒进 - 2006-9-15 11:21:00
| 引用: |
【tgdoc的贴子】最近接连中招,9月8号中了logo_1.exe,前天中了Trojan.DL.Small.oan,好像是我在百度搜东西时,不小心打开了一个网站,后来印象是www.234567.com(net),记不清了,现在logo_1.exe是控制住了,Trojan.DL.Small.oan试了很多办法,比如把boot.exe复制改名也不行,求高手赶快出招!
另外还有个是c:/windows/system32/drivers/nwupspx.sys里面的病毒也是杀不掉,升级到了18.44.40也是无法干掉.帮忙啊!
same |
sdhongxing - 2006-9-15 11:35:00
我的病毒是TYojan.DL.Agent.lqt
路径也是在:c:\windows\system32\drivers\nwupspx.sys
应该怎么样杀哦,我是电脑白痴,什么都不会哦,请指教啊~!
uknow - 2006-9-15 11:36:00
我中的是Trojan.DL.Agent.aoz跟Trojan.DL.Small.oan很相似,也是一打开IE就是弹出病毒被杀,重起后打开IE还是一样。病毒的路径是
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\和C:\Documents and Settings\Administrator\Local Settings\Temp,依次会产生engt32c[1].dll和engt32c.dll两种病毒,但是我发现C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files下有一个engt32c.dll文件删掉以后打开IE以后又会有这个文件,于是我点这个文件的属性一看上面是这样写的:http://update0.btemule.net/enup32/engt32c.dll。。。。。请版主也帮我看看这个病毒怎么解决好不。。。。
baohe - 2006-9-15 11:41:00
【回复“uknow”的帖子】
http://update0.btemule.net/enup32/engt32c.dll
已经去过。
自动下载了一个.exe,但双击后无法运行。
附件:
1558472006915113317.jpg
Flying1889 - 2006-9-15 11:50:00
VIKING发展的还真是快啊
与时拒进 - 2006-9-15 12:58:00
嗯,我今天早上也是這樣,我在公司用的是趨勢科技的OfficeScan,
檢測出病毒感染文件:C:\windows\system32\sysmgr.exe
病毒名稱:TROJ_SMALL.DFQ
病毒文件已被隔離。
可是我重新啓動系統后,一打開IE瀏覽器,OfficeScan又彈出病毒警報窗口,又提示發現病毒已被隔離……
我的病毒是TYojan.DL.Agent.lqt
路径也是在:c:\windows\system32\drivers\nwupspx.sys
与时拒进 - 2006-9-15 13:19:00
顶一下,不知这个帖子里有没有版主要的东西,我找不到
1
© 2000 - 2026 Rising Corp. Ltd.
