瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 史上最强病毒--出现最少一年半,没有任何解决方法.

12   1  /  2  页   跳转

史上最强病毒--出现最少一年半,没有任何解决方法.

收藏
watch
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2006-09-07
  • 来自:
发表于: 2007-05-26 14:15 | 只看楼主 短消息 资料
字号: 1楼

史上最强病毒--出现最少一年半,没有任何解决方法.

我从来没见过这么强的病毒,前无古人,后无来者.在百度或是google上搜一下就知道了,没有任何杀毒公司可以解决,大部分杀毒软件还查不到.

每次开机注册表 run 项目下增加 启动项HKLM\\Run: [ATICardInit] VideoAti0.exe


RootkitRevealer 报

HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\VideoAti0 0 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\VideoAti0 0 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_VIDEOATI0 0 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\VideoAti0 0 bytes Hidden from Windows API.
C:\WINNT\system32\drivers\VideoAti0.sys 19.68 KB Hidden from Windows API.
C:\WINNT\system32\VideoAti0.dll 144.00 KB Hidden from Windows API.
C:\WINNT\system32\VideoAti0.exe 56.00 KB Hidden from Windows API.

但在安全模式下都看不到这些。IceSword 报: 文件初始化未能正常完成, 然后也看不到这些。

用了各种杀毒及反木马软件,也没用。搜索了一下internet,N多人中招,但没一个解决方案。
最后编辑2007-05-26 18:56:05
分享到:
gototop
 
loveperday
头像
初生襁褓狮
  • 帖子:824
  • 注册: 2007-05-11
  • 来自:
发表于: 2007-05-26 14:18 | 短消息 资料
字号: 2楼

楼主有样本么?
gototop
 
watch
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2006-09-07
  • 来自:
发表于: 2007-05-26 14:21 | 只看楼主 短消息 资料
字号: 3楼

没有.IceSword 都查不到.
gototop
 
新版小欧
头像
自信弱冠狮
  • 帖子:384
  • 注册: 2007-01-31
  • 来自:
发表于: 2007-05-26 14:23 | 短消息 资料
字号: 4楼

上报个样本
gototop
 
watch
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2006-09-07
  • 来自:
发表于: 2007-05-26 14:30 | 只看楼主 短消息 资料
字号: 5楼

能上报样本,问题就简单了。
gototop
 
新版小欧
头像
自信弱冠狮
  • 帖子:384
  • 注册: 2007-01-31
  • 来自:
发表于: 2007-05-26 14:37 | 短消息 资料
字号: 6楼

但看不到毒,也不知道什么搞啊~~~
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-26 16:53 | 短消息 资料
字号: 7楼

有人已经将其干掉了

附件附件:

下载次数:180
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-26 16:53:21
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-26 16:56 | 短消息 资料
字号: 8楼

如果感到心里不踏实,可以按照上面图中那位网友的办法,用dir videoati0.exe /s命令查看一下。
如果得到的是下图的结果————尽管放心。

附件附件:

下载次数:188
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-26 16:56:17
描述:
预览信息:EXIF信息
gototop
 
孤独更可靠
头像
锋芒艾服狮
  • 帖子:1788
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-05-26 17:01 | 短消息 资料
字号: 9楼

rootkit技术`````

以前也遇到个灰鸽子,正常和安全模式都无法见``

不过可以在SREng日志里跟踪到服务项```

生成在C:\windows下,不过根本就没有(没看到)``

后来用专杀干掉了 - - ```

不知道用光盘引导的系统,DOS能不能找到````
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-26 17:09 | 短消息 资料
字号: 10楼

引用:
【孤独更可靠的贴子】rootkit技术`````

以前也遇到个灰鸽子,正常和安全模式都无法见``

不过可以在SREng日志里跟踪到服务项```

生成在C:\windows下,不过根本就没有(没看到)``

后来用专杀干掉了 - - ```

不知道用光盘引导的系统,DOS能不能找到````
………………

若是真的中了那个byshell063,不知楼主会急成啥样?
dir xxxxx.exe /s?没戏!!
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT