瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 变种磁碟机,无懈可击,挑战你的极限操作,救命啊!【求助】【下载】【求助】

12345678»   2  /  10  页   跳转

变种磁碟机,无懈可击,挑战你的极限操作,救命啊!【求助】【下载】【求助】

收藏
从此不想中毒
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2008-01-16
  • 来自:
发表于: 2008-01-16 15:45 | 只看楼主 短消息 资料
字号: 11楼

我把com文件夹打包放上来了,大家小心点.

附件附件:

下载次数:274
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-16 15:45:50
描述:
gototop
 
从此不想中毒
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2008-01-16
  • 来自:
发表于: 2008-01-16 15:50 | 只看楼主 短消息 资料
字号: 12楼

这个是pagefile.pif
也打包上来了

附件附件:

下载次数:130
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-16 15:50:42
描述:
gototop
 
从此不想中毒
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2008-01-16
  • 来自:
发表于: 2008-01-16 16:06 | 只看楼主 短消息 资料
字号: 13楼

搞清楚了,症状显示这个是“磁碟机变种204808”(Win32.VcingT.ph.204808)

谁能把他完全杀掉啊.

7楼的3个方法都挂了

1:::hi.baidu连接的那个方法保存了reg并且导入,重起没效果.
2:::瑞星主动防御也挂了,点添加直接就直接被关闭.
3:::AV专杀可以打开,点扫描就死到扫描内存,不动了,估计也被闭屏了

这是AV专杀死到不动时候的图

附件附件:

下载次数:202
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-16 16:06:12
描述:
gototop
 
从此不想中毒
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2008-01-16
  • 来自:
发表于: 2008-01-16 16:14 | 只看楼主 短消息 资料
字号: 14楼

这个是c:\WINDOWS\system32\目录下的dnsq.dll


也是磁碟机释放出来的

附件附件:

下载次数:126
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-16 16:14:00
描述:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-16 16:15 | 短消息 资料
字号: 15楼

你导入的那个注册表里的IFEO劫持项,是不是~.exe.260187.exe

应该这样:

将下列文字复制到记事本中,并保存为reg文件

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\~.exe.260187.exe]
"Debugger"="清新阳光"


双击导入注册表
重启计算机
gototop
 
从此不想中毒
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2008-01-16
  • 来自:
发表于: 2008-01-16 16:15 | 只看楼主 短消息 资料
字号: 16楼

这个是c:\WINDOWS\system32\drivers\目录下的alg.exe

也是磁碟机释放出来的,进程里面也有,是小写的

附件附件:

下载次数:103
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-16 16:15:54
描述:
gototop
 
从此不想中毒
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2008-01-16
  • 来自:
发表于: 2008-01-16 16:17 | 只看楼主 短消息 资料
字号: 17楼

这个是系统盘根目录下的037589.log


也是磁碟机释放出来的

附件附件:

下载次数:103
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-16 16:17:09
描述:
gototop
 
从此不想中毒
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2008-01-16
  • 来自:
发表于: 2008-01-16 16:29 | 只看楼主 短消息 资料
字号: 18楼

14楼的朋友,导入了你的以后重起,问题反倒严重了.

以前是~.exe.260187

现在反到又多了一个~.exe.714796

并且都无法禁止启动

请看截图.

附件附件:

下载次数:157
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-16 16:29:16
描述:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-16 16:40 | 短消息 资料
字号: 19楼

呵呵!!!

我说导入没用吧。

7楼的有点不信我,所以要你导给他看的。
gototop
 
从此不想中毒
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2008-01-16
  • 来自:
发表于: 2008-01-16 16:42 | 只看楼主 短消息 资料
字号: 20楼

大哥,你拿我当实验品啊,生死存亡的关头你怎么能这样啊.

严重期盼一个像"神"一样的人出来啊
gototop
 
<<上一主题|下一主题>>
12345678»   2  /  10  页   跳转
页面顶部
Powered by Discuz!NT