bestvivien - 2006-12-25 13:42:00
此病毒卡巴6的命名为Virus.Win32.Small.p
但是根本不能查杀,只能删除感染的EXE文件
我说下症状吧
1.在每个硬盘分区下生成auotirun.inf和pagefile.pif
2.生成进程smss.exe和lsass.exe,路径为c:\windows\system32\com
3.感染EXE文件,但并不是所有EXE文件
我的查杀过程
用icesword强制删除各硬盘分区下的auotirun.inf和pagefile.pif以及c:\windows\system32\com下的smss.exe和lsass.exe
结束进程smss.exe和lsass.exe
我以为至此就已经查杀干净了,但是过了一会我运行一个EXE小程序的时候硬盘一阵狂转,我立马就觉得不对劲,再次打开icesword后果然再次出现上述情况,我检查了EXE文件关联,并没有问题。我只能再次按照上面的步骤清除一遍,并重启
重启后病毒依然存在,我觉得可能是病毒感染了系统随机启动的程序,所以再次清除后在msconfig中选择有选择启动,并把加载启动项的复选框去掉,重启动后果然病毒没有再出现
PS:没有威金的症状,向高手求助,谁来拯救被感染的EXE文件?
附上病毒样本(WinRAR的安装程序):http://kobeisbest.s4.c93.com/WinRAR官方简体中文版 .exe
高歌猛进 - 2006-12-25 13:52:00
将病毒样本打包,再发上来
bestvivien - 2006-12-25 15:05:00
已经打包
http://kobeisbest.s4.c93.com/病毒样本.rar
水树雨下 - 2006-12-25 15:08:00
参考http://forum.ikaka.com/topic.asp?board=28&artid=8227096
bestvivien - 2006-12-25 15:25:00
谢谢LS
清除的方法我本来就知道,最关键的如何恢复被感染EXE文件那篇帖子没有给出答案
不言放弃 - 2006-12-25 15:31:00
【回复“bestvivien”的帖子】
不是新病毒吧?
以前就看到过
baohe - 2006-12-25 15:33:00
| 引用: |
【bestvivien的贴子】
附上病毒样本(WinRAR的安装程序):http://kobeisbest.s4.c93.com/WinRAR官方简体中文版 .exe
……………… |
附件:
15584720061225152457.jpg
高歌猛进 - 2006-12-25 15:39:00
这个不错,比前几天那个进步多了,但卡巴报了
感染所有媒体工具,包括处理下载及所有系统工具,删除了病毒文件,C盘却差点灭了门,如果杀软不报,运行后极具杀伤力,清除后EXE全报销
afkp4e7 - 2006-12-25 15:55:00
破坏exe的
要小心
© 2000 - 2026 Rising Corp. Ltd.