瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 第一次裸奔中毒。。。。悲剧了。。。

12   1  /  2  页   跳转

[求助] 第一次裸奔中毒。。。。悲剧了。。。

第一次裸奔中毒。。。。悲剧了。。。

都不知道怎么进来的。。。。。还好发现及时!不然我就完蛋了!

不过最好还是去改下密码!呵呵!

我自己分析的,不太完整!
1.建议使用XDelBox删除以下文件
c:\program files\exiej\mijc.exe
c:\docume~1\admini~1\locals~1\temp\kpcheck.sys
c:\windows\downlo~1\egedit.ocx
2.删除重启后使用SREng修复下面各项:
    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Data SafeConfig Moudle / SDTM]    <C:\Program Files\exiej\mijc.exe>
    启动项目 -- 服务-- 驱动程序之如下项删除:
[KernelCheck / KernelCheck]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\KpCheck.sys>
    系统修复-- 浏览器加载项之如下项删除:
[egsafetextbox Control]    <C:\WINDOWS\DOWNLO~1\egedit.ocx>

裸奔的速度很不错,就是这个病毒有点意外,啥时候溜进来的,我不知道,清除完后换下密码!

呵呵!

给各位实习生创造机会!嘿嘿!

发个样本,不要乱动哈~我上报了的!牛人可以分析下,我手头没有工具!囧

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0)

附件附件:

文件名:SREngLOG.log
下载次数:168
文件类型:application/octet-stream
文件大小:
上传时间:2010-2-24 19:00:10
描述:log

附件附件:

文件名:exiej.rar
下载次数:174
文件类型:application/octet-stream
文件大小:
上传时间:2010-2-24 19:00:10
描述:rar

分享到:
gototop
 

回复:第一次裸奔中毒。。。。悲剧了。。。

用U盘带的江民移动版杀毒ing。。。。
gototop
 

回复:第一次裸奔中毒。。。。悲剧了。。。



病毒太可怕了!!

楼主太强大了!!
不认识我没关系,因为我也不认识你。
gototop
 

回复:第一次裸奔中毒。。。。悲剧了。。。

奇了怪了,又说没给实习生机会。。。。
现在人都不见了。。。。

真奇怪呀真奇怪!
gototop
 

回复:第一次裸奔中毒。。。。悲剧了。。。

叫你裸奔,被拍落照了吧
已知病毒AdWare.Win32.Delf.ez
最后编辑panchengwei 最后编辑于 2010-02-24 19:13:49
gototop
 

回复:第一次裸奔中毒。。。。悲剧了。。。

。。。。。。。

BS小岛!
gototop
 

回复: 第一次裸奔中毒。。。。悲剧了。。。


如果这人说的对的话,我师父比较幸运哈
gototop
 

回复: 第一次裸奔中毒。。。。悲剧了。。。

只是看看那两个可执行文件

运行时候,没有什么动静

只见任务管理器里有样本的进程

观察一段时间还是没有动静

提供的样本很有可能不是病毒源文件


要深入,要专一.......
gototop
 

回复:第一次裸奔中毒。。。。悲剧了。。。

先别管他是不是病毒源!

日志你们分析得怎么样呀?

“半年”才有一个来。。。。。我都汗死了!
gototop
 

回复:第一次裸奔中毒。。。。悲剧了。。。

分析的日志没有漏洞
要深入,要专一.......
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT