1   1  /  1  页   跳转

[求助] 中了中华黑豹病毒55555

收藏
dgy0007596
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2010-09-22
  • 来自:
发表于: 2011-07-31 19:05 | 只看楼主 短消息 资料
字号: 1楼

中了中华黑豹病毒55555

虽然是虚拟机中的,但是没创建快照啊,现在不知道如何恢复虚拟机,我可不想重新创造虚拟机,求高手解析次毒,最好是猫叔来
 附件: 您所在的用户组无法下载或查看附件

样本在
http://u.115.com/file/aq6ss7yr#



该图片转引自百度病毒吧,原作者:灬杯具灬
引用他人图片或文字,请务必注明作者出处,以示对原作者的尊重!
最后编辑麦青儿 最后编辑于 2011-08-02 11:28:30
分享到:
gototop
 
小山姆
头像
反毒学员
  • 帖子:138
  • 注册: 2011-06-10
  • 来自:
发表于: 2011-07-31 20:16 | 短消息 资料
字号: 2楼

回复:中了中华黑豹病毒55555
gototop
 
ainika
头像
拙长孩提狮
  • 帖子:169
  • 注册: 2011-06-18
  • 来自:山东
发表于: 2011-08-01 09:33 | 短消息 资料
字号: 3楼

回复:中了中华黑豹病毒55555

等我有时间测试一下。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2011-08-01 09:40 | 短消息 资料
字号: 4楼

回复:中了中华黑豹病毒55555

这种下三滥的DD,建议你不要玩儿。
此毒格式化非系统分区。
系统分区释放的那些病毒文件,只要你能看好了系统程序wscript.exe,不允许信任程序组之外的程序调用wscript.exe,这个啥黑豹就是“浮云”。

 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件

它释放到系统分区的那些文件可在注销/再次登录后轻易删除。


 附件: 您所在的用户组无法下载或查看附件

删除病毒文件后,桌面一切如常(不像你被搞得那么惨)。其实,桌面上那些垃圾可以用XueTr删除。


 附件: 您所在的用户组无法下载或查看附件
最后编辑baohe 最后编辑于 2011-08-01 09:44:30
gototop
 
dgy0007596
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2010-09-22
  • 来自:
发表于: 2011-08-01 12:10 | 只看楼主 短消息 资料
字号: 5楼

回复 4F baohe 的帖子

不知这病毒感染的了win7吗
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2011-08-01 14:27 | 短消息 资料
字号: 6楼

回复 5F dgy0007596 的帖子

此毒可在WIN7 下运行。
gototop
 
dgy0007596
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2010-09-22
  • 来自:
发表于: 2011-08-01 16:15 | 只看楼主 短消息 资料
字号: 7楼

回复:中了中华黑豹病毒55555

把wscript.exe的权限删除,就可以防止这类病毒发生吧
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT