瑞星卡卡安全论坛

上传一个病毒样本

用户系统信息：Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1

求助，急！还是virus,win32.madang.c无法彻底清除,感染所有的EXE文件和DLL文件,并附带一病毒样本。

用户系统信息：Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1

附件呢？

上传一个病毒样本
糟糕，文件太大，传不上去
用户系统信息：Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1

上传网盘，并提供下载地址，pan.baidu.com

http://pan.baidu.com/share/link?shareid=2736601563&uk=574422212
这个是附件，麻烦了！

大侠，看到了吗？病毒太厉害，试了很多种方法，另外，还衍生出了另一种
virus,win32.AngryAngel.f,效果类似，无奈了！:kaka4:

lpk.dll病毒呀

不知道你是否在局域网内呢

大版主远程看看去吧

好的，这病毒有专杀工具没？重装系统都不好使！！！:kaka4:

lpk可以用瑞星的专杀试试：http://dl.rising.com.cn/VirusTools/2011-08-17/9599.html

好的，虽然瑞星一直在用，可是愿意继续试试，谢了

大侠，刚刚用那款专杀试了一下，还是没杀掉，全盘扫描时发现仍有virus,win32.madang.c病毒

:kaka4: ，泪奔了，还有其他办法没？

用完专杀之后，重启电脑，再使用瑞星进行全盘杀毒啊，什么操作都不用做，就打开杀毒软件进行全盘杀毒。

不免疫，加查看系统目录内文件情况，估计单纯杀杀是难以较好解决问题的。

因为我怕杀毒软件目录内都有它了:kaka6:

就全盘杀啊，我再试试，大版主，辛苦了！

病毒madang全盘感染可执行文件.exe。
被感染文件一旦运行，即刻释放病毒程序serverx.exe到系统目录并运行。
serverx.exe运行后，改写内存并插入到正常运行的程序进程中。还会自网络下载其它病毒、木马，乃至发起DDOS。
用GHOST备份恢复系统吧。
恢复系统后，用杀软扫描非系统分区。

好的，感谢各位大侠，我继续试！

求教大版主，无法使用GHOST备份，甚至有机子一键GHOST都无法安装，专杀完后重启再杀苦等一小时仍带毒！这时，又出现了其他毒，用PE进系统杀毒后还不好使:kaka6:，就像你先前所说，自从virus.win32.madang.c病毒出现后，陆续出现win32.angryangel.a;win32.angryangel.f;win32.small.a等毒，接下来怎么办？

没什么好办法

你去下载专用dll重定向免疫工具免疫一下
附件：专用dll重定向工具.rar

然后重启电脑扫描系统SRENG日志来看看

你们的电脑越是习惯将开机自启动的大量日常软件安装在非系统盘，越是为此毒的开机自启动提供最佳机会。

将大量软件安装在非系统盘的方式，是此种感染型病毒最喜欢的，尤其是还开机自启动的软件。

你懂这逻辑么？

就是阻止其他盘的任意文件或程序开机自启动，然后安装全新的无毒系统，连网安装杀毒软件，将其他盘备感染的文件杀一遍才能较好解决问题。

此毒搞笑的就是在系统内运行后，那么这当前系统就难以靠安装杀毒软件杀了。

照我说的做完后扫描SRENG日志来看吧。

至于中毒电脑数量较多的话

一般不建议折腾了，直接重装新系统后，全盘杀毒，期间决不使用其他盘文件或程序。

大版主，不胜感激！！！:kaka1:

无法使用GHOST备份?
1、用PE引导系统。
2、在PE下运行GHOST恢复系统。
3、恢复系统、重启后，先不要做其它事情，立即升级杀软病毒库，扫描所有非系统分区。

好的，了解了，感谢大版主帮忙，这就去:kaka1:

感谢几位大版主的无私帮助，我把除应用程序外的资料备份后全盘格式化，重装系统，装软件，貌似没发现有病毒了！:kaka1:
再次致谢！:default7:

额

如果反复杀不了，最后放弃所有的应用程序才解决问题，那么看来杀毒软件是无法清除那感染的了。

这样处理倒也好，可惜工程师们没有关心你这个感染的。汗:kaka6:

virus.win32.virus.m跟这个一样不？

报毒名称都不一样啊:kaka6: