1   1  /  1  页   跳转

[求助] PP病毒

PP病毒

中PP.EXE病毒 我也被中了。好多公司电脑的*。XLS 被感染。重要文件不能打开呀!

2008-8-1日
本帖发表在我是网管论坛,帖子地址:http://bbs.54master.com/234346,1,1
每月1日破坏文件的中国产蠕虫

- 只要读邮件,就会被感染,立急删除题目为'is comming!'的邮件。
- 像'Limda'一样,是蠕虫和病毒的统一形体。
  (注:limda就是nimda)
这种蠕虫在没有信息安全修补的Outlook或Outlook Express上,只要读邮件就会感染。以Outlook地址簿为对象,利用已整理到的内部SMTP地址,发送邮件。

传播的邮件形式如下:
- 发送人:(被感染的计算机名) @yahoo.com
- 题 目:(被感染的计算机名) is comming!
- 内 容:无
- 附件文件名:PP.exe(10,748字节)

这种病毒感染时危险程度为2级(危险),每月1日破坏本地及可读/写的网络驱动区内的*.doc,*.xls,*.adc,*.db文件。在本地及网络上生成多数的*.eml文件,并使系统速度变慢。

蠕虫内部的有‘ChineseHacker-2 Net Send * My god! Some one killed ChineseHacker-2 Monitor’的文字列,可能是中国制造的。根据条件在8个左右的中文文章中任意选择查看过,其内容为世界需要和平,社会主义好,xxx本.xxx等,还有有关中国社会问题的文章。

Win32/ChiHack.worm.10748蠕虫包含Win32/ChiHack.6652病毒,运行蠕虫时,同时
感染到
病毒。这种病毒又可感染可执行文件(*.exe,*.scr)。

------------------------------------------
国内最初发现这种病毒,30日上午10时之前没有发现此病毒的信息,杀毒程序软件中也只有V3产品可以治疗。

治疗方法如下:
1.按预期升级成紧急引擎。
2.把执行中的Win32/ChiHack.worm.10748强制性地终止。被
Win32/ChiHack.6652感染的文件也被强制性地终止。
3.检查结束后,删除检查过的蠕虫,并治疗感染文件。
4.V3产品使用者时,自动修改被更改过的注册表值。
5.在 Outlook(Express)上没有适用安全修补时,在下列的地址中可以升级信息安全修补。通常,只使用包含在IE上的Outlook Express的使用者把IE升级成IE6.0,这时已适用于信息安全修补,因此无需做其它工作。
所有网上这样的资料,我都找到看过了,知道怎么清除,但是问题在于,我这里有一批很重要的文件也被感染.EXCEL文件都打不开了.
怎么才能修复这些文件.最开始发现的时候,没有当回事.只是发现一台清理一台.没有整个局域网的清理.现在明天,每个月一号病毒发作.前天终于有文件给问题了.明天必须清理所有电脑,但感染的文件怎么办?

有病毒,却没有解决办法呀!好多公司电脑的*。XLS 被感染。重要文件不能打开呀!
我把感染的XLS文件传上来,共大家分析!!把扩展名TXT改成XLS ,上传时文件不支持。



引用:
可疑文件已上传“可疑文件交流版”,为避免网友误下载,删除该附件。请见谅!
最后编辑豪斯登堡新郎 最后编辑于 2008-08-01 18:26:03
分享到:
gototop
 

回复:PP病毒

那个东西乱码了……

请楼主使用windows清理助手清理系统下载地址:http://www.arswp.com/download.html

如果问题如故请使用sreng扫描系统,日志以附件形式上传,以便我们进一步帮你分析问题,谢谢!
下载地址:http://bbs.ikaka.com/attachment.aspx?attachmentid=397587
(1)、下载后解压缩,运行“srengldr.exe”;
(2)、如果无法打开请尝试运行“安全启动.bat”;
(3)、打开后依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
(4)、选择保存路径,文件名保持默认,直接点击【保存】;
(5)、将日志文件srenglog.log作为附件上传到论坛,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭qq、游戏、下载工具、媒体播放器等应用程序。
gototop
 

回复:PP病毒

你自己都写了解决办法了,改标题为原创吧
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT