三得利烏龍茶 - 2007-2-11 12:05:00
很多文件感染了,杀毒软件不认,都不能用了。请高手出来一下,我可以把病毒样本发给你。
中毒症状是任何IE窗口上方都会出现长方形色情网站广告。
带毒文件执行以后会下载以下病毒文件:
http://ie.21380.com/0130.exe
http://222.220.16.199/ccc/1.exe
http://222.220.16.199/ccc/2.exe
http://222.220.16.199/ccc/3.exe
http://222.220.16.199/ccc/4.exe
http://222.220.16.199/ccc/5.exe
http://222.220.16.199/ccc/6.exe
http://222.220.16.199/ccc/7.exe
http://222.220.16.199/ccc/8.exe
http://222.220.16.199/ccc/9.exe
http://ie.21380.com/IceHBO.dll
http://ie.21380.com/ie.txt
http://222.220.16.199/ccc/svchost.exe
http://ie.21380.com/txt.txt
http://218.83.175.154/wpad.dat
在所有分区根目录生成文件
setup.exe,autorun.inf
在c:\winnt\生成文件
msccrt.exe,wsttrs.exe
在c:\winnt\system\生成文件
cmd.dll,taskmgr.exe
复制1.exe到这个目录
在c:\winnt\system32\生成文件
cmdbcs.dll,mscrrt.dll,wsttrs.dll
暂时就这些
三得利烏龍茶 - 2007-2-11 12:55:00
顶啊
两个铁球 - 2007-2-11 12:58:00
象别的求助者一样,请扫SREng日志和HijackThis日志帖上来,人家才好帮你。
关闭系统还原,进入安全模式,删除你列出的那些文件后,重启电脑,再扫日志也行。
三得利烏龍茶 - 2007-2-11 13:02:00
C盘里病毒已经被清掉了呀,就是D盘有很多带毒文件不舍的啊!不想再感染一次,很麻烦的。
姑苏残月 - 2007-2-11 13:03:00
最好把病毒压缩后,添加密码给我有份
三得利烏龍茶 - 2007-2-11 13:15:00
发给你了 zip口令是abcdefg
Oo下弦之夜oO - 2007-2-11 13:19:00
哇.真想要一份 可是忙 呵呵 研究结果记得发上来哦
三得利烏龍茶 - 2007-2-24 12:50:00
卡巴最近能够识别这个病毒为Trojan-Dropper.Win32.Agent.bct。但是清除失败只能删除。4楼的有没有分析出结果来啊?
logicl - 2007-2-24 13:19:00
感觉和熊猫有点相似..等高手分析报告.
水树雨下 - 2007-2-24 13:21:00
被病毒感染的文件卡巴很少清除,通常都是删除,要清除换国产杀软
我是来来 - 2007-2-24 13:46:00
扫个SRE或HIJACKTHIS
taylor05771 - 2007-2-24 14:00:00
setup.exe
msccrt.exe,wsttrs.exe
cmd.dll,taskmgr.exe
cmdbcs.dll,mscrrt.dll,wsttrs.dll
压缩 密码123
zhz010266@njude.com.cn
给我
鼹鼠小昵昵 - 2007-2-24 14:31:00
我的电脑似乎也中了这个病毒,现在瑞星升级包都不能安装了
花满西楼 - 2007-2-24 18:19:00
貌似 是威金
logicl - 2007-2-24 18:23:00
去杀个viking专杀试一下
江民的viking专杀
http://www.jiangmin.com/download/zhuansha04.htm
© 2000 - 2026 Rising Corp. Ltd.