瑞星卡卡安全论坛
有点点笨 - 2007-9-27 8:45:00
希望高手能耐心看完……
昨天晚上开机,感觉进入桌面的时间特别长,进入以后,发现右下角的瑞星(正版)、防火墙、音量控制图标都没有了,只剩一个输入法图标。我当时就试着打开KAKA,没反映,打开瑞星,也是没反映。然后我就打开SRENG,有用,显示启动项有很多红色的,我意识到了病毒。
关掉SRENG,我决定重启进入安全模式。
结果进入安全模式的的时候,每次选择进入安全模式以后,不过3秒就自动重启了。在试过3次以后,我失望了,进去了正常模式,计划上网查查。
拨号没问题,上网也没问题。
去BAIDU搜索了“无法进入安全模式”,下载一个注册的RGE,双击没有反映。这是顺便打开文件夹选项,惊奇的发现“查看——文件夹和文件选项”里面的两个选项“显示全部……和不显示隐藏……”没有了,变成了一句话“禽兽尚且有点怜悯之心,而我一点都没有,所以我不是禽兽”。当时一看,我惊呆了。
随即我到BAIDU搜索这句话,但是没有看到什么有用的内容,然后我在这句话后面加了“病毒”两个字再搜索,却发现网页自动关闭。然后我试着直接搜索“病毒”两个字,还是自动关闭。
这时我想上论坛看看,却发现上KAKA论坛、360论坛都自动关闭。但是我打开新浪、1T1T都没有问题。
然后我又想到了SRENG,双击后没有反映,而且惊奇的发现文件自动删除了。然后我找到压缩包,解压,再双击,还是没反映,还是自动删除了。冰刃也无法运行。
再试着打开KAKA和瑞星,这次不是没反应了,而是直接显示找不到路径
当我又打开网页的时候,开始弹出垃圾网页了,上一次是没有的。
我崩溃了……
高手们,我不知道这是什么原因,如果你们要什么SRENG的数据,我是提供不了了,最多我可以晚上回家用相机拍些照片,明天到公司再发些照片给你们看。
SOS!!!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
xqb761 - 2007-9-27 8:53:00
呵呵,那么牛X?
你把SRENG改名试下,打不开都改名再打开~~~~
有点点笨 - 2007-9-27 8:56:00
http://hi.baidu.com/litiejun/blog/item/db4d4159d906e6292834f0f2.html
这是我在BAIDU搜索回来的,写的比我详细,烦高手看看
有点点笨 - 2007-9-27 9:01:00
“这个病毒没有破坏安全模式、禁止防火墙和关闭系统还原。”
这是上文中的话,实际上我中的病毒有上述功能
日不懂啊 - 2007-9-27 9:08:00
昨天就看到有类似的问题了
没有样本,无法测试
下载 System Repair Engineer,
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
SRENG无法运行就改名运行,把SRENG.EXE重命名为111.com运行
扫描日志。发上来,找到病毒样本压缩加密,发送给我的邮箱,地址见签名。谢谢了。
taylor05771 - 2007-9-27 9:17:00
到时 样本也发到taylor0577@qq.com
加密 123 压缩
日志贴上来
日不懂啊 - 2007-9-27 9:21:00
LZ,最简单的处理方法就是,把C盘要备份的文件备份下。然后格式化C盘。然后用冰刃删除每个分区的niu.exe和autorun.inf就可以解决问题。
PS:niu.exe就是样本,麻烦这里的朋友能把这个文件用WINRAR(解压缩的软件)压缩加密1234发送到我的邮箱,很想测试下,谢谢!
附件:
852374200792791038.bmp
青松1 - 2007-9-27 9:37:00
也给我发一个样本
加密:123
谢谢~~
邮箱:tan2000tan@21cn.com
xqb761 - 2007-9-27 10:18:00
有样本的话,给我个~~~
谢谢~~
日不懂啊 - 2007-9-27 10:56:00
LZ啊,样本啊样本啊~~~~~~~~~~~~~~
狮子大卫 - 2007-9-27 11:11:00
重装的系统找不到NIU.exe
狮子大卫 - 2007-9-27 12:19:00
========Content========
无法取样本,重装系统后,用冰刃可以在E盘发现Autorun.exe文件,没发现Niu.exe文件。
日不懂啊 - 2007-9-27 13:32:00
已经拿到了样本,从江民社区弄来的
江民的斑竹:孤独更可靠 已经分析了这个病毒,并出了分析报告
可以查看http://forum.jiangmin.com/dispbbs.asp?boardID=40&ID=494256&page=1
日不懂啊 - 2007-9-27 14:25:00
| 引用: |
【狮子大卫的贴子】========Content========
无法取样本,重装系统后,用冰刃可以在E盘发现Autorun.exe文件,没发现Niu.exe文件。
……………… |
把Autorun.exe压缩加密1234发给我,谢谢
有点点笨 - 2007-9-27 16:00:00
高手回答下,如何发样本?
家里的电脑我不敢上QQ、邮箱了,怕盗
样本又不敢用U盘带到公司来
家里的电脑也上不了这个论坛啊
日不懂啊 - 2007-9-27 16:14:00
找到病毒文件
右键点出选项,“添加到压缩文件”
然后按6楼的图片压缩加密
把压缩好的压缩包,用E-MAIL发送给我
有点点笨 - 2007-9-27 16:18:00
我这个病毒是不是AV终结者?
newcenturymoon - 2007-9-27 17:08:00
可能是AV终结者的最新变种
用winrar看非系统分区根目录
贴图上来
青松1 - 2007-9-27 17:35:00
我在找样本,找一天找不到,真是无缘了
算了吧~~~
newcenturymoon - 2007-9-27 17:40:00
如果找到了请压缩发送到newcenturymoon1986@yahoo.com.cn 加密123
capsshift - 2007-9-27 21:26:00
想找样本的,去深度吧。
1
© 2000 - 2026 Rising Corp. Ltd.