瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 auto.exe(Trojan.IMMSG.Win32.TBMSG)及其下载的木马群的处理

12345678»   3  /  13  页   跳转

auto.exe(Trojan.IMMSG.Win32.TBMSG)及其下载的木马群的处理

收藏
梦遐
头像
禁止访问
  • 帖子:44
  • 注册: 2007-08-28
  • 来自:
发表于: 2007-09-04 00:48 | 短消息 资料
字号: 21楼

该用户帖子内容已被屏蔽
gototop
 
xiaofei318
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-09-04
  • 来自:
发表于: 2007-09-04 12:49 | 短消息 资料
字号: 22楼

斑竹,我弄了三天了,杀完重起后就出现了,我觉得你说的很对,但是我是一个新手,对电脑一窍不通,能不能给我发个样本呀,我是专门上来找解决的办法的,我都要格式化机器了,可是还有好多东西再上面,我都要哭了,昨晚上一夜没有睡.先说谢谢了,我的油箱是quandongwei@hotmail.com
gototop
 
xiaofei318
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-09-04
  • 来自:
发表于: 2007-09-04 12:55 | 短消息 资料
字号: 23楼

还有,我还原机器都不管用,我的QQ是738748922谢谢了!!
gototop
 
总有病毒
头像
拙长孩提狮
  • 帖子:134
  • 注册: 2006-08-05
  • 来自:
发表于: 2007-09-04 19:17 | 短消息 资料
字号: 24楼

那位大哥帮我看看~~~~我的求助    帮忙分析下````
第一个帖子就是我发的  我太无助了
会的去帮忙分析下````分析坏了我就从做系统```没关系的``
不会分析的去学习下高手们的分析```就是不想让更多的人和我一样`````郁闷中````
gototop
 
小鱼318
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-09-04
  • 来自:
发表于: 2007-09-04 21:35 | 短消息 资料
字号: 25楼

斑竹英明,我已经按照你所教的把上面的病毒杀掉了,可是现在开机后就出现这种病毒《《Trojan.PSW.Win32.OnlineGames.yfp》》,非常痛苦,请斑竹指条明路,谢谢了!!我的邮箱是quandongwei@hotmail.com.
gototop
 
viyy
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-09-04
  • 来自:
发表于: 2007-09-04 23:19 | 短消息 资料
字号: 26楼

我的网内也有过一阵子,现又被ARP病毒烦死了
gototop
 
菜菜瓜瓜
头像
叱咤花甲狮
  • 帖子:3504
  • 注册: 2007-01-08
  • 来自:
发表于: 2007-09-05 19:06 | 短消息 资料
字号: 27楼

病毒生成物特点:
在%system32%下面生成一个随机8个字母和数字组合成的exe文件
并同时生成随机8个字母和数字组合的dll,由winlogon控制插入几乎所有进程(瑞星报的就是这个dll)
以上文件注册成一个服务,服务名为随机8位字母和数字组合的名称

彩色字体的 部分看不大 明白 麻烦能详细 说下 啊
gototop
 
菜菜瓜瓜
头像
叱咤花甲狮
  • 帖子:3504
  • 注册: 2007-01-08
  • 来自:
发表于: 2007-09-05 19:14 | 短消息 资料
字号: 28楼

就是不知道用什么工具 并且如何分析呀
gototop
 
kawaku
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-09-09
  • 来自:
发表于: 2007-09-09 11:41 | 短消息 资料
字号: 29楼

按楼主所说杀了一遍,有所好转就是双击盘符时没有提示了(之前有是否阻止恶意代码的提示),但盘下的那两个文件都还在。而且这两天瑞星查出的病毒更多了。
gototop
 
kawaku
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-09-09
  • 来自:
发表于: 2007-09-09 11:46 | 短消息 资料
字号: 30楼

对了,auto.exe病毒,格C盘可以彻底清除吗?不会要全盘格吧。
gototop
 
<<上一主题|下一主题>>
12345678»   3  /  13  页   跳转
页面顶部
Powered by Discuz!NT