新版小欧 - 2008-1-1 10:57:00
中毒情况:
-、系统无法启动,无法得到日志。
二、进入WinPE系统中,发现C盘中已无文件。但空间占用9M左右。
三、除C盘外,其它盘符有:AutoRun.inf snow.exe test.exe
其中通过查看,AutoRun.inf里无一字符。snow.exe 文件瑞星071231报,但test.exe无报。不知其是否是病毒。
自行通过重装系统,恢复正常。
文件下载地址
http://disk24.sh.com/?cert文件名:snow.rar
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
天月来了 - 2008-1-1 11:08:00
C盘中已无文件。但空间占用9M左右。
厉害!!!!
难道在原桌面状态下,就删除系统所有文件了???
不至于吧?
新版小欧 - 2008-1-1 11:11:00
目前不清楚,是一个客户的电脑.
早上说电脑无法启动,所以去看了看.
没能看到他的原系统,只看到上面的那些情况.
至于是否是病毒删除的C盘,我也无法定论.
天月来了 - 2008-1-1 11:15:00
从我弄电脑来看,不象病毒影响。
呵呵!!!
我估计应该是客户自己折腾成那样的。
AutoRun.inf里无一字符
应该也是客户自己好奇折腾没了的。
新版小欧 - 2008-1-1 11:20:00
哎~~
没办法,客户说他自己一点都不会.
反正我也是没见过会有那种病毒可以在桌面下,"格"了系统盘.
不过,.不管什么,还是上传上来看看.
我主要是想知道test.exe是不是病毒体.因为瑞星没报到.
baohe - 2008-1-1 12:58:00
| 引用: |
【新版小欧的贴子】中毒情况:
-、系统无法启动,无法得到日志。
二、进入WinPE系统中,发现C盘中已无文件。但空间占用9M左右。
三、除C盘外,其它盘符有:AutoRun.inf snow.exe test.exe
其中通过查看,AutoRun.inf里无一字符。snow.exe 文件瑞星071231报,但test.exe无报。不知其是否是病毒。
自行通过重装系统,恢复正常。
文件下载地址
文件名:snow.rar
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
……………… |
test.exe无法运行。
snow.exe运行后释放下列文件:
附件:
155847200811124634.jpg
baohe - 2008-1-1 12:59:00
注册表改动(通过IFEO劫持多种工具以及其它病毒):
附件:
155847200811124739.jpg
以毒攻毒攻无不克 - 2008-1-1 13:03:00
瑞星真的不报 免杀
以毒攻毒攻无不克 - 2008-1-1 13:06:00
文件瑞星071231报,但test.exe无报 我也遇到了
© 2000 - 2026 Rising Corp. Ltd.