yangqifan - 2006-12-3 21:27:00
感染了部分exe文件,包括winrar,realplay等,但也有没感染的exe文件,像winzip32.exe、wmplayer.exe就一直没有被感染。
运行病毒文件会在目录下产生*.~tmp(*代表运行文件名)的隐藏文件,关闭程序后消失,同时在windows\system32\drivers下生成lsass.exe文件,系统进程中会有两个lsass进程,同时cpu占用率消耗极大。部分感染的文件还会在文件夹下生成*.exe.p文件,但没有_system_.ini文件。被感染文件的图标会变模糊。
怀疑是viking的变种,试过几个专杀都没有用。
卡巴只是在病毒文件时提示有新文件创建,但没有提示有病毒。
怎么杀?
UFO不幸外人 - 2006-12-3 21:47:00
*.exe.p文件估计是正常EXE的备份。两个进程用冰刃结束病毒的那个。
然后进行删除工作
yangqifan - 2006-12-3 21:50:00
用ntsd也可以结束病毒的lsass进程
现在是除了c盘外,d盘的部分exe文件也感染的(有选择性?)
其他盘上的一些安装文件也感染了
想保留原来的文件啊
yangqifan - 2006-12-4 18:58:00
在virus.org扫描说是Trojan/Agent.32768.E
有专杀吗?
红夜鬼1 - 2006-12-4 19:02:00
请下载SREng2(最新版) ,使用“智能扫描”,按下“扫描”按钮进行扫描,
扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告
日志文件内容复制-粘贴上来,,日志一次粘不完,分次粘完,请不要修改。
下载地址
http://www.kztechs.com/sreng/sreng2.zip
© 2000 - 2026 Rising Corp. Ltd.