瑞星卡卡安全论坛
旗舰 - 2006-12-20 13:10:00
已将样本发送至以下邮箱,密码会发送给斑竹或相关朋友
vir_qiuzu@163.com
(12月20日的邮件中)
这个东西能把自己嵌入可执行文件中,并且不同于以往的“Auto”病毒……
隐蔽性和传播力较强
水树雨下 - 2006-12-20 13:13:00
给我个密码
mopery - 2006-12-20 13:14:00
Auto
事实就是简单..甚至非常简单..
bin59420@yahoo.com.cn
半杯冷咖啡 - 2006-12-20 13:17:00
我中的好像就是这个病毒,现在打开我的电脑,再用右键打开盘符时鼠标右键上就会出来AUTO字样,而且总是弹出WINDOWS中没有软盘的窗口,这样的病毒如何处理???
旗舰 - 2006-12-20 13:17:00
mopery版邮件已发送,我不是开玩笑或故弄玄虚的,这东西很麻烦
旗舰 - 2006-12-20 13:19:00
| 引用: |
【半杯冷咖啡的贴子】我中的好像就是这个病毒,现在打开我的电脑,再用右键打开盘符时鼠标右键上就会出来AUTO字样,而且总是弹出WINDOWS中没有软盘的窗口,这样的病毒如何处理???
……………… |
也许和你的不一样……
旗舰 - 2006-12-20 13:23:00
这东西会自动永久勾选“工具-文件夹选项-查看-隐藏受保护文件(推荐)”项,以隐藏自身
并且不同于以往会在盘符右键上方建立“Auto”选项,可以建立如“自动播放”或“资源管理器”等,隐蔽性更强。
且会嵌入大多数“.exe”文件中
hotboy - 2006-12-20 13:26:00
还有什么现象?
旗舰 - 2006-12-20 13:31:00
| 引用: |
【hotboy的贴子】还有什么现象?
……………… |
好像中毒后我再安装瑞星2007后,有可能进不了系统(开始画面后停留在桌面图片)
主要是他可以自动嵌入.exe文件中,可以随安装文件执行,我昨天下载的防火墙安装包就被嵌了,被嵌入的文件图标颜色略有变化
minzt - 2006-12-20 13:53:00
我也重了这个东西啊!不知道怎么才能彻底删除! 诺顿查出说是: W32.Pagipef.B
mopery - 2006-12-20 14:02:00
加个密码再发给我..
fz0001 - 2006-12-20 14:10:00
我也中了,通过U盘传播很快,快出专杀啊!!!!!!!!!!!!!!!!!!
旗舰 - 2006-12-20 14:12:00
| 引用: |
【mopery的贴子】加个密码再发给我..
……………… |
是把压缩包加密么? 已发送
mopery - 2006-12-20 15:01:00
瑞星已经报了..也可以清除干净..
具体的测试等晚上再测..现在没空咯..要出门..
taylor05771 - 2006-12-20 15:11:00
taylor0577@zj.com
这个 不难清除吧
坟头草110 - 2006-12-20 15:15:00
我的也是 系统还原 也没用 我 前天刚刚弄好叫的网吧里面的管理员 帮我 全部重装系统 才弄好 不过 现在不知道 怎么的又 出现小问题不过和那个没关 ‘也是中毒 为什么我的2006升级到2007杀毒慢的很 在爬 晚上1.30开始到第二天中午才查了2000多个文件 请各位高手帮我弄下’
旗舰 - 2006-12-20 15:23:00
| 引用: |
【mopery的贴子】瑞星已经报了..也可以清除干净..
具体的测试等晚上再测..现在没空咯..要出门..
.................. |
好的,这个从学校机房到我们闪盘都是,以前的对我们来说还好解决,这个新的就犯难了,我用ghost勉强恢复了,同学的就有些惨咯
那就静候嘉音咯
嬲狂神—嬲狂鬼 - 2006-12-20 15:31:00
、断开网络连接
2、打开“任务管理器”,应该有个SVOHOST.EXE进程,把它结束掉。到C:\WINDOWS\system32里找到SOVHOST.EXE把它删除。
3、执行“开始”-“运行”-输入“regedit”打开注册表
4、找到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue,检查它的类型是否为REG_DWORD,如果不是则删掉CheckedValue,然后单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1。(不做这一步,第6、7步将无法查看到隐藏的系统文件)
5、打开各硬盘(“我的电脑”里右键“打开”或“资源管理器”右侧选择),
6、“文件夹选项”-“查看”-选择“显示所有文件和文件夹”,并把“隐藏受保护的系统文件”复选框去除选择。
7、可以看到各个硬盘根目录下都有autorun.inf和sxs.exe文件,把它们都删掉。如果U盘上也有,也删掉。U盘上的可能删了又会出现,那就再检查一下“任务管理器”里有没有SOVHOST.EXE进程,把它结束掉
旗舰 - 2006-12-20 15:44:00
To:【嬲狂神-嬲狂鬼】不管用的,且不说有两个被病毒嵌入的进程:smss和lsass结束不了, 它会把文件夹选项查看中"隐藏系统受保护文件"永久勾选。所以提供的只是以前的方法,不适于这个病毒
UFO不幸外人 - 2006-12-20 15:52:00
楼主是否在线,需要病毒1987noodle0158@sina.com
应该非常简单,我来做个试验 发送后悄悄话通知一下
我在学校机房 可以直接做试验
afkp4e7 - 2006-12-20 16:05:00
我在学校机房 可以直接做试验
这都行
不装个虚拟机
xingxing828 - 2006-12-20 17:44:00
我也中了此毒,每个盘的根目录下都有setup.exe文件,图标是qq的图标,很多exe文件被感染,图标变色,瑞星19.02杀不出来
旗舰 - 2006-12-20 18:18:00
To: ufo & afk :在学校机房就不太方便了吧,这个东西传染性很强的
我无邪 - 2006-12-20 23:51:00
前天我清空了悄悄话,没有你的邮箱与密码了,烦再发一次好吗?
sizuka - 2006-12-20 23:57:00
我也种这个病毒了,到底怎么杀啊。瑞星的查不出来啊?
我无邪 - 2006-12-21 0:56:00
我是这样删除它的,在正常模式下,直接用IceSword,点“设置”“禁止进线程创建”用IceSword终止那两个病毒的进程,用IceSword删除C盘根目录下的可疑文件,其它的分区中,那两个文件。(以下删除的方法和前一版本的没有区别)
重启后,就正常了。
我连着重启三次,每次都在不断的点击EXE程序,然后又重启,还是正常。
你试试这样看看行不行
有一个有趣的现象,就是我试着终止了桌面的进程后,再用IceSword终止病毒两个进程,可以终止掉,但任务管理器上会不断的动作,好像是病毒在不断的创建。不懂怎么回事,天晚了,也懒了。
请到www.27814939.ys168.com,点“我的软件”下载IceSword
水树雨下 - 2006-12-21 6:57:00
到现在都没拿到密码,不玩了……
旗舰 - 2006-12-21 8:23:00
【回复"我无邪"的帖子】太感谢了,弄到这么晚,太过意不去了. 是的这小东东的确有点儿意思哦.
我在学校,目前校园网正无线化,上网不太方便,好多时候都用手机,回复晚了,道个歉先,嘿嘿
旗舰 - 2006-12-21 8:34:00
恩,恳请朋友们谅解,这个主题是在结决问题的,我可不想被管理员误认为传播病毒哦,个和我一样大家都有好奇心,有热心朋友为我做测试,可在学校机房场合就不太好咯,我这东西就是从机房感染的,所以密码发给了版主和老友,我差不多一年没来了,有好多新朋友加入了这个大家庭,所以在这里向没收到密码的朋友道个歉,并真心希望与各位作知心朋友.
再次感谢!!!
光头小二 - 2006-12-21 11:19:00
卡巴会报,但是没法彻底清除。开机时卡巴不会开机启动,此时运行注册表会自动关闭,任务管理器也打不开,手动启动卡巴后会提醒结束病毒进程,结束后,注册表和任务管理器都可以打开,这时就可以修改注册表,修改后可以显示隐藏文件,重复搜索删除autorun.inf和setup.exe后可解决硬盘下显示auto选项,但是病毒没有彻底删除。此病毒有个弱点就时没有更改搜索功能,其实可以直接通过搜索隐藏文件就可以找到autorun.inf和setup.exe,但是病毒嵌入到.exe文件后很难彻底清楚,期待高手出现。现在中毒的电脑不能上网,插上网线就进入不了windows,会反复重启。
1
© 2000 - 2026 Rising Corp. Ltd.