破坏性极强的，几乎无处不在的，破坏所有的安装程序和ghost备份文件 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流破坏性极强的，几乎无处不在的，破坏所有的安装程序和ghost备份文件

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

破坏性极强的，几乎无处不在的，破坏所有的安装程序和ghost备份文件

独孤天涯初生襁褓狮帖子:73 注册: 2006-11-28 来自:	发表于： 2008-07-06 18:35 \| 只看楼主短消息资料字号：小中大 1楼破坏性极强的，几乎无处不在的，破坏所有的安装程序和ghost备份文件不知道是什么病毒，破坏性极强，破坏所有的安装程序。并且在所有的安装程序的文件夹下边生成此文件。并且，该病毒破坏ghost备份，把gho后缀的文件改成ghs后缀，并且删除分卷，导致无法ghost备份无法使用！几乎是所有的文件夹下边都有生成的文件，但是，用来乘放文本文档的文件夹下边没有。请各位大侠和高手帮忙分析！并请告知是否能把被病毒破坏的程序和ghost备份文件是否能恢复！样本如下：注：原来的后缀为：dll，可是上传不了，没有办法，只好把后缀改为了txt。需要查看病毒样本的话，还需要把后缀改成“ dll ” 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322) 附件: 您所在的用户组无法下载或查看附件
独孤天涯初生襁褓狮帖子:73 注册: 2006-11-28 来自:	分享到：

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-07-06 19:11 \| 短消息资料字号：小中大 2楼回复：破坏性极强的，几乎无处不在的，破坏所有的安装程序和ghost备份文件没有下载样本权限的情况下。。。。。。。。我得出是维金或者变种的推测天云一剑最后编辑于 2008-07-08 15:53:09
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

独孤天涯初生襁褓狮帖子:73 注册: 2006-11-28 来自:	发表于： 2008-07-06 20:29 \| 只看楼主短消息资料字号：小中大 3楼回复：破坏性极强的，几乎无处不在的，破坏所有的安装程序和ghost备份文件确定吗？有办法恢复数据吗？尤其是ghost备份等。有办法恢复吗？
独孤天涯初生襁褓狮帖子:73 注册: 2006-11-28 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2008-07-07 20:14 \| 短消息资料字号：小中大 4楼回复：破坏性极强的，几乎无处不在的，破坏所有的安装程序和ghost备份文件不是威金，是“中华吸血鬼”所释放的wsock32.dll，利用DLL劫持，下载http://grwm.woxwngw.cn/mm.exe并运行。这个下载链接已失效，因此得不到病毒主体样本。如果文件被破坏，请上传被破坏的exe文件。病毒样本请发到可疑文件交流区
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

独孤天涯初生襁褓狮帖子:73 注册: 2006-11-28 来自:	发表于： 2008-07-13 18:19 \| 只看楼主短消息资料字号：小中大 5楼回复：破坏性极强的，几乎无处不在的，破坏所有的安装程序和ghost备份文件,已解决轩辕,谢谢你.确实是中华吸血鬼!,我水平有限,也不知道有没有文件被破坏,只是发现,ghost文件被删除了.唉,没有办法! 独孤天涯最后编辑于 2008-07-14 15:59:58
独孤天涯初生襁褓狮帖子:73 注册: 2006-11-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT