1234567   3  /  7  页   跳转

shualai.exe病毒及手工查杀流程

收藏
鸟儿天上飞
头像
叱咤花甲狮
  • 帖子:2332
  • 注册: 2006-11-30
  • 来自:
发表于: 2007-04-17 20:07 | 短消息 资料
字号: 21楼

我就故意中过这个..不过捏  EXE文件米被感染..还算幸运

看来以后还要先开影子大概看一下动作...
gototop
 
not
头像
健康舞勺狮
  • 帖子:244
  • 注册: 2003-02-13
  • 来自:
发表于: 2007-04-17 23:30 | 短消息 资料
字号: 22楼

恩好,谢谢猫叔了。
gototop
 
我是来来
头像
初生襁褓狮
  • 帖子:1058
  • 注册: 2006-09-13
  • 来自:
发表于: 2007-04-18 09:28 | 短消息 资料
字号: 23楼

学习
gototop
 
afkp4e7
头像
叱咤花甲狮
  • 帖子:2684
  • 注册: 2006-12-01
  • 来自:
发表于: 2007-04-18 09:44 | 短消息 资料
字号: 24楼

晕了那天遇到个中的
搞完忘看其他分区
不记得是谁了
愿主 保佑 她 阿门
gototop
 
勇闯猪罗纪
头像
健康舞勺狮
  • 帖子:256
  • 注册: 2007-03-18
  • 来自:
发表于: 2007-04-18 09:56 | 短消息 资料
字号: 25楼

昨天晚上见了几个人的帖子都是中此病毒
也给他们开出了药方 希望他们把冰刃不是放在系统盘以外的盘里
还是听猫猫的话家里多挂几把冰刃的保险.嘿嘿
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-04-18 11:01 | 短消息 资料
字号: 26楼

顶啊....学习了..
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-04-18 11:11 | 短消息 资料
字号: 27楼

猫叔....你有没有关于autoruns的日志分析的贴子啊...
不是autoruns使用的贴子....
我想学看autoruns日志....嘎嘎!!
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-04-18 11:14 | 短消息 资料
字号: 28楼

猫叔 我也分析过这个病毒 但是 没有发现他感染exe的情况 并且没有发现他 下载那些木马的情况
个人感觉它只是我所说的那些木马群中的一个 没有什么特殊的
我的帖子
http://forum.ikaka.com/topic.asp?board=28&artid=8299232
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-04-18 11:17 | 短消息 资料
字号: 29楼

而且上周也帮网友处理过一些此类问题的  发现它一般是伴随cmdbcs等木马 出现的
未发现感染exe的情况
是不是病毒又变种了
能把那个样本发给我么?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-04-18 11:20 | 只看楼主 短消息 资料
字号: 30楼

引用:
【newcenturymoon的贴子】猫叔 我也分析过这个病毒 但是 没有发现他感染exe的情况 并且没有发现他 下载那些木马的情况
个人感觉它只是我所说的那些木马群中的一个 没有什么特殊的
我的帖子
http://forum.ikaka.com/topic.asp?board=28&artid=8299232
………………

利用ANI漏洞的木马/病毒————多是一窝一窝的。“窝”里有多少“崽子”、什么样的“崽子”,变换无穷。
看过N多因为见到shualai.exe进程而求助的日志————内容各异。

所以,建议:中招者用SRENG扫份日志保存,以便弄清基本情况,便于后面的手工杀毒操作。
gototop
 
<<上一主题|下一主题>>
1234567   3  /  7  页   跳转
页面顶部
Powered by Discuz!NT