发现病毒 求破解
病毒一运行就自毁,同时停止所有防病毒软件。
进程是xxxxxxxxxxx:xxxxxxxxxx.exe(x是数字,操作系统应该不允许建立这样的文件),查看进程的软件(process explorer,wsyscheck,powertool等)全看不了,用ntsd -c q -p id停止进程则系统重启。
用filemon可以看到,病毒在windows建立了一个xxxxxxxxxxx:xxxxxxxxxx.exe(系统完全无法建立带:的文件!!!),同时在windows下建了一个目录$UNinstalllkbxxxxxx$(x是数字,估计病毒就放在里面),目录类型是juction,用linkd无法显示,任何方法无法删除,PE下也不行,chkdsk检查没有错误。
中毒的机器上mcafee,卡巴都无法运行,360修复工具扫描到ieframe.dll就停止。
做信息安全9年了,第一次见到这样的病毒,谁找到处理方法可以跟我联系,QQ:730429930,谢谢啦!!!!
样本密码是:infected。切记在虚拟机(vmware workstation蓝屏,我用的server)或沙盘(我用的shadow defender)中才能做实验,中了就无法解决。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 685; .NET CLR 2.0.50727)
