求助求这个木马专杀 bbs.ikaka.com

vsgins - 2007-12-6 0:59:00

今天发现系统不正常 QQ一直无法登录重新安装也没有效果
系统自动终止 QQ 我怀疑中了QQ木马于是就恢复了下系统
本来是用GHOST恢复的天恢复后居然QQ仍然出问题
QQ自身的杀毒程序失效我没运行什么东东啊
又重新GHOST了一次还是不行
于是我换上了NOD32杀毒软件查杀到病毒为Alman.NAB
可是网络上好像根本没有解决的方法
于是我开始全盘扫描天啊全盘都给我感染了
不过这个时候感染的只是EXE文件
可是EXE我也很重要啊一百多G的自己保存的重要资料都在这个硬盘上了
当时心里想还好杀就杀吧杀了我还又RAR压缩呢
NOD32提示可以杀掉此病毒正常模式好像不怎么好
我又换了安全模式杀因为程序比较多杀了一个多小时纵欲杀光了
OK 兴高采烈的登录系统天杀毒软件自动关闭
一看系统时间被修改成了2099年
我的妈不是刚杀毒完么怎么木马还运行
我仔细检查下没有AUT木马啊
难道Alman.NAB这个病毒真的是神仙了？ GHOST后还能运行
感染我整个硬盘的EXE？
好继续恢复下系统我的妈这下完蛋了
NOD32提示我RAR压缩类的文件也被感染了
天我硬盘基本是报废了心里还是不甘心
那么多年的资料不能说没就没啊
当时真想知道这个木马的作者是谁
反正开机后系统本来是25个进程
顷刻间好像就在下东西不一会系统就45个进程左右了
我继续GHOST恢复了下这下我换了卡巴
心里想卡巴总行了吧
开机后先正常模式全盘杀了下没木马
之后我进安全模式同时开着卡巴的反ROOTKIT扫描跟全盘扫描
级别全部选择了5 最高杀毒级别
这下硬盘里没有扫描到Alman.NAB木马
这下放心了重新启动进系统上了下QQ
反正无聊我怕那毒还运行就开着卡巴玩起了游戏
玩游戏之前我用卡巴扫描了下游戏程序没木马
OK 边扫描边玩游戏
过了一会让我郁闷的事情出现了窗口弹出一个 WINDOWS XP正常的系统文件已经丢失
提示我选择这个问题经常遇到过我随意点了下取消
天卡巴杀毒自动终止了程序再一看系统时间又被修改到了2099
看下进程晕了 80多个
之后迅速返回到45个左右
全部是一些不明进程
桌面上莫名其妙的多了个1.BAT 用记事本打开没任何东西
还多了一个RESULT.TXT 好像是扫描的结果文件
以下为内容
------------------------------------------------------------------------------
Performing Time: 1/1/2007 0:24:58 --> Normal Scan: About To Scan 1281 IP Using 10 Threads
-------------------------------------------------------------------------------
Performing Time: 1/1/2007 0:24:58 --> Normal Scan: About To Scan 1280 IP Using 10 Threads
-------------------------------------------------------------------------------
Performing Time: 1/1/2007 0:24:58 --> Normal Scan: About To Scan 256 IP Using 10 Threads
-------------------------------------------------------------------------------
Performing Time: 1/1/2007 0:24:58 --> Normal Scan: About To Scan 511 IP Using 10 Threads
60.172.44.19 135 Open
60.172.44.18 135 Open
60.172.44.49 135 Open
60.172.44.54 135 Open
60.172.44.73 135 Open
60.172.44.95 135 Open
60.172.44.97 135 Open
60.172.44.101 135 Open
60.172.44.104 135 Open
60.172.44.107 135 Open
60.172.44.121 135 Open
60.172.44.141 135 Open
60.172.44.160 135 Open
60.172.44.162 135 Open
60.172.44.165 135 Open
60.172.44.199 135 Open
60.172.44.208 135 Open
60.172.44.216 135 Open
60.172.44.241 135 Open
Scan 256 IPs Complete In 0 Hours 1 Minutes 12 Seconds. Found 0 Hosts
-------------------------------------------------------------------------------

60.172.40.10 135 Open
60.172.40.23 135 Open
192.168.1.100 135 Open
60.172.40.156 135 Open
60.172.40.216 135 Open
Scan 511 IPs Complete In 0 Hours 2 Minutes 21 Seconds. Found 1 Hosts
-------------------------------------------------------------------------------

60.172.41.142 135 Open
60.172.41.222 135 Open
60.172.42.17 135 Open
60.172.42.34 135 Open
60.172.42.49 135 Open
60.172.42.102 135 Open
60.172.42.103 135 Open
60.172.42.168 135 Open
60.172.42.236 135 Open
60.172.43.54 135 Open
60.172.43.57 135 Open
60.172.43.91 135 Open
60.172.43.127 135 Open
60.172.43.137 135 Open
60.172.43.149 135 Open
60.172.43.158 135 Open
60.172.43.176 135 Open
60.172.43.204 135 Open
60.172.43.240 135 Open
Scan 1281 IPs Complete In 0 Hours 5 Minutes 45 Seconds. Found 23 Hosts
-------------------------------------------------------------------------------

Scan 1280 IPs Complete In 0 Hours 5 Minutes 48 Seconds. Found 19 Hosts
-------------------------------------------------------------------------------

估计是什么内网自动传播木马啊？
之后进C跟目录发现也多了两个BAT文件
DFD1182718.bat

@echo off
:Loop
attrib "C:\windows\system32\*.cfg" -r -a -s -h
del "C:\windows\system32\*.cfg"
if exist "C:\windows\system32\*.cfg" goto Loop
del %0

DFD1183187.bat

@echo off
:Loop
attrib "C:\windows\system32\*.cfg" -r -a -s -h
del "C:\windows\system32\*.cfg"
if exist "C:\windows\system32\*.cfg" goto Loop
del %0

我现在硬盘里的EXE RAR文件都不敢打开了
大家告诉我怎么办啊谁能写出这个程序的专杀程序啊
另外悬赏一万追拿这个熊猫二代作者
上网以来第一次碰见这么牛X的病毒
高手帮帮我吧 QQ463902
万分期待菜鸟求助中

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; InfoPath.2)

瑞星卡卡安全论坛