电脑发现“无心恋落花”病毒 WORD EXCLE奇慢病毒样本见附件 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑发现“无心恋落花”病毒 WORD EXCLE奇慢病毒样本见附件

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十四次通过VB100测评		瑞星推出“1+2”全新解决方案建立网端协同智能防御体系		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 电脑发现“无心恋落花”病毒 WORD EXCLE奇慢病毒样本见附件

孤狼野豹拙长孩提狮帖子:74 注册: 2007-01-26 来自:	发表于： 2008-06-19 08:54 \| 只看楼主短消息资料字号：小中大 1楼电脑发现“无心恋落花”病毒 WORD EXCLE奇慢病毒样本见附件最近关机总显示关闭进程“无心恋落花”的等待条开始没在意后来发现开WORD EXCLE非常慢双击要将近1分钟才能打开上网搜索了下按照要求下了个USBclear 6.0 打开U盘监控不停的闪动清除每个盘符下的sysinf02.dll 打开USBclear 主程序扫描后显示发现木马“无心恋落花”，要求我重启机器插入系统引导盘进入DOS模式运行C:\killme.exe 于是重启用矮人DOS工具运行显示没有这个程序郁闷了··· 而且这个方法太难了大多数人都做不来这个操作的这个木马是U盘传播的我U盘一插上去就进来两个隐藏文件autorun.inf 和 sysinf02.dll 我压缩了上传在附件里希望各位大大帮忙看一下注意：如果机器里没有防御措施请不要随意解开附件附件已按要求删除用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; KuGooSoft) 孤狼野豹最后编辑于 2008-06-19 15:15:22
孤狼野豹拙长孩提狮帖子:74 注册: 2007-01-26 来自:	分享到：

孤狼野豹拙长孩提狮帖子:74 注册: 2007-01-26 来自:	发表于： 2008-06-19 09:49 \| 只看楼主短消息资料字号：小中大 2楼回复：电脑发现“无心恋落花”病毒 WORD EXCLE奇慢病毒样本见附件顶上去各位大大帮帮我啊现在WORD开起来太慢了郁闷
孤狼野豹拙长孩提狮帖子:74 注册: 2007-01-26 来自:

小九的寒飘泊而立狮帖子:556 注册: 2007-12-26 来自:安徽九城监狱	发表于： 2008-06-19 10:34 \| 短消息资料字号：小中大 3楼回复：电脑发现“无心恋落花”病毒 WORD EXCLE奇慢病毒样本见附件我下一个，呆会拿出做实验。
小九的寒飘泊而立狮帖子:556 注册: 2007-12-26 来自:安徽九城监狱

孤狼野豹拙长孩提狮帖子:74 注册: 2007-01-26 来自:	发表于： 2008-06-19 12:32 \| 只看楼主短消息资料字号：小中大 4楼回复：电脑发现“无心恋落花”病毒 WORD EXCLE奇慢病毒样本见附件嗯谢谢了
孤狼野豹拙长孩提狮帖子:74 注册: 2007-01-26 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-06-19 13:55 \| 短消息资料字号：小中大 5楼回复: 电脑发现“无心恋落花”病毒 WORD EXCLE奇慢病毒样本见附件首先，本版不接收可疑文件上报，如果再发现可疑文件请上传到【可疑文件交流】版。另外，你这次上传的文件不是病毒，是自动播放的配置文件，指向的SysInfo2.Dll应该是病毒。最后请按版规要求上传日志！哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

孤狼野豹拙长孩提狮帖子:74 注册: 2007-01-26 来自:	发表于： 2008-06-19 15:14 \| 只看楼主短消息资料字号：小中大 6楼回复：电脑发现“无心恋落花”病毒 WORD EXCLE奇慢病毒样本见附件不好意思没看到有个可疑病毒上传专区马上去那边传我压缩的时候可能隐藏了病毒没压进去
孤狼野豹拙长孩提狮帖子:74 注册: 2007-01-26 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2008-06-19 17:56 \| 短消息资料字号：小中大 7楼回复：电脑发现“无心恋落花”病毒 WORD EXCLE奇慢病毒样本见附件 http://bbs.ikaka.com/showtopic-8516118.aspx 样本已看过其实你只要发个SREng日志，这个问题是很容易解决的用xdelbox或其他具有重启后删除功能的工具删除： %systemroot%\system32\SysInfo.dll 所有盘符根目录下的autorun.inf和SysInfo2.Dll 重启后，用SREng在“系统修复”－“浏览器加载项”中删除"MyBHO_0.1"项（CLSID为{989D2FEB-5411-4565-8988-1DD2C5263377}，指向%systemroot%\system32\SysInfo.dll）并在“系统修复”－"Windows Shell/IE"中点选“显示隐藏文件”，再点“修复” 删除%systemroot%\system32\MyDocs文件夹至于其他的，只要你不是做教师的，就不用担心了。因为该病毒通过搜索系统中“打开-保存”对话框的打开word文档的记录（可能还包括正在打开的word文档，这是造成word程序运行慢的原因），找其中文件名包含以下字符的word文档： [复制到剪贴板] CODE: 试卷试题考试答题选择题将这些文件拷贝到%systemroot%\system32\MyDocs文件夹中，并传给远程地址202.98.141.166 看起来像是一个学生编写以用来盗取其老师的考试试卷内容的轩辕小聪最后编辑于 2008-06-19 17:58:21 病毒样本请发到可疑文件交流区
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

孤狼野豹拙长孩提狮帖子:74 注册: 2007-01-26 来自:	发表于： 2008-06-19 18:40 \| 只看楼主短消息资料字号：小中大 8楼回复：电脑发现“无心恋落花”病毒 WORD EXCLE奇慢病毒样本见附件好复杂···我正在努力争取看懂
孤狼野豹拙长孩提狮帖子:74 注册: 2007-01-26 来自:

孤狼野豹拙长孩提狮帖子:74 注册: 2007-01-26 来自:	发表于： 2008-06-19 19:09 \| 只看楼主短消息资料字号：小中大 9楼回复：电脑发现“无心恋落花”病毒 WORD EXCLE奇慢病毒样本见附件问题已解决发现MyDocs文件夹中有个政府工作报告。DOC 哈哈这个病毒估计就是盗考试题之类的不排除高考之类的唉这些个人渣怎么什么这么不要脸什么坏水都想的出
孤狼野豹拙长孩提狮帖子:74 注册: 2007-01-26 来自:

孤狼野豹拙长孩提狮帖子:74 注册: 2007-01-26 来自:	发表于： 2008-06-19 19:10 \| 只看楼主短消息资料字号：小中大 10楼回复：电脑发现“无心恋落花”病毒 WORD EXCLE奇慢病毒样本见附件忘了谢谢轩辕小聪斑竹
孤狼野豹拙长孩提狮帖子:74 注册: 2007-01-26 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT