非常之烦 - 2006-12-25 23:11:00
请问各位碰到这个流氓的网友有没有觉得有点不寻常的地方,反正我觉得不对劲。这么说吧从上一周开始到现在我一共清理了6台被感染的机器,帮同事清理了4台,(有两台是我主动去感染的,呵呵,为了做个实验。)但是偶觉得4台的情况好象各不相同------我觉得它好像在不断改进自己,这个流氓会升级?(从第一台到第4台机器,在连续4天的时间里,一个比一个难处理?。)不知大家有何看法,还请大家多多指教。
非常之烦 - 2006-12-27 23:52:00
又沉了,先自己顶上来
非常之烦 - 2006-12-28 0:59:00
今天又有同事求助(不是我爱管闲事,一来由于我们的网管混蛋,二来单位里的
人际关系复杂,不帮面子上过不去),这个流氓又回来了(流氓准备做强盗了)
,真是烦哪!不过这次不改首页了(不知道是不是我看错了?)由于同事那里没
象样的杀毒软件,只好手工修理它。修来修去,机器重起了n遍,总也杀不干净
,启动到安全模式的时候,看了看spoclsv.exe这个文件,偶把它放大了又仔细
看了看,图标居然是一个大熊猫抱着3根香(晕阿,这家伙变成病毒了,偶是不
是该换个论坛发贴了?),偶开始怀疑这是不是“熊猫烧香”呢?于是从网上下
了个瑞星的专杀。。。。。。结果什么都杀不出来。接着试了一下卡卡的最新版
(3.1.0.13),恩,这回卡卡有点进步,虽然还是什么都杀不出来,但是当
spoclsv.exe运行时,卡卡不会再被从内存里踢出去,不过卡卡的窗口还是打不
开的,一打开就被它关闭(此台感染的机器是WIN2000)。另外瑞星杀毒的19.02
虽然可以杀这个家伙,但是如果你让SPOCLSV.EXE先执行了,那瑞星杀软还是会
被踢出内存的,强烈建议瑞星尽快克服这个问题!另有一台装有WINXP系统被感
染的机器还出了一个新现象,它的gamesetup.exe居然不隐藏不系统了,真是嚣
张啊!(是不是加了什么比较好的壳了?)再有,clipsrv的dll文件也不是一个
了,造出了一堆。(烦!)说了半天偶要提个问题,不管是autorun.inf、
setup.exe、gamesetup.exe、spoclsv.exe、clipsrv.exe、clipsrv.dll(还有
衍生出来的那一堆文件),似乎都不难清除,但是对于藏到可执行文件中的那些
该如何手工清除呢?(不能直接删除那些exe文件,所有的exe几乎被感染了,全
删是不现实的,这里插一句,这个家伙还有个很好笑的做法,那就是它感染谁就
用谁的图标做自己的图标,熊猫会变脸,哈哈,还有一点就是在我们这里机器上
的部分exe属于单一备份,不能删,删了就没了......)望版主和各位同道不吝
赐教啊。
非常之烦 - 2006-12-30 21:01:00
又沉了,没人赐教阿~~,已确认是病毒了,换地方发贴 。
将军令@! - 2006-12-31 2:07:00
说来说去还是法律和技术的问题,国家没有法律对流氓软件的处理,黑客的地址找不到(找到的也是假的)
红夜鬼1 - 2006-12-31 16:33:00
请下载SREng2(最新版) ,使用“智能扫描”,按下“扫描”按钮进行扫描,
扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告
日志文件内容复制-粘贴上来,,日志一次粘不完,分次粘完,请不要修改。
下载地址
http://www.kztechs.com/sreng/sreng2.zip
水树雨下 - 2006-12-31 19:07:00
| 引用: |
【非常之烦的贴子】今天又有同事求助(不是我爱管闲事,一来由于我们的网管混蛋,二来单位里的
人际关系复杂,不帮面子上过不去),这个流氓又回来了(流氓准备做强盗了)
,真是烦哪!不过这次不改首页了(不知道是不是我看错了?)由于同事那里没
象样的杀毒软件,只好手工修理它。修来修去,机器重起了n遍,总也杀不干净
,启动到安全模式的时候,看了看spoclsv.exe这个文件,偶把它放大了又仔细
看了看,图标居然是一个大熊猫抱着3根香(晕阿,这家伙变成病毒了,偶是不
是该换个论坛发贴了?),偶开始怀疑这是不是“熊猫烧香”呢?于是从网上下
了个瑞星的专杀。。。。。。结果什么都杀不出来。接着试了一下卡卡的最新版
(3.1.0.13),恩,这回卡卡有点进步,虽然还是什么都杀不出来,但是当
spoclsv.exe运行时,卡卡不会再被从内存里踢出去,不过卡卡的窗口还是打不
开的,一打开就被它关闭(此台感染的机器是WIN2000)。另外瑞星杀毒的19.02
虽然可以杀这个家伙,但是如果你让SPOCLSV.EXE先执行了,那瑞星杀软还是会
被踢出内存的,强烈建议瑞星尽快克服这个问题!另有一台装有WINXP系统被感
染的机器还出了一个新现象,它的gamesetup.exe居然不隐藏不系统了,真是嚣
张啊!(是不是加了什么比较好的壳了?)再有,clipsrv的dll文件也不是一个
了,造出了一堆。(烦!)说了半天偶要提个问题,不管是autorun.inf、
setup.exe、gamesetup.exe、spoclsv.exe、clipsrv.exe、clipsrv.dll(还有
衍生出来的那一堆文件),似乎都不难清除,但是对于藏到可执行文件中的那些
该如何手工清除呢?(不能直接删除那些exe文件,所有的exe几乎被感染了,全
删是不现实的,这里插一句,这个家伙还有个很好笑的做法,那就是它感染谁就
用谁的图标做自己的图标,熊猫会变脸,哈哈,还有一点就是在我们这里机器上
的部分exe属于单一备份,不能删,删了就没了......)望版主和各位同道不吝
赐教啊。
……………… |
下载熊猫专杀
http://forum.ikaka.com/topic.asp?board=28&artid=8241668
附件:
71741920061231185831.gif
© 2000 - 2026 Rising Corp. Ltd.