1   1  /  1  页   跳转

希望能全部杀

收藏
本主题由 版主 豪斯登堡新郎 于 2008-9-24 20:05:04 执行 移动主题 操作
hl7310
头像
拙长孩提狮
  • 帖子:127
  • 注册: 2007-09-24
  • 来自:
发表于: 2008-09-24 15:52 | 只看楼主 短消息 资料
字号: 1楼

希望能全部杀

echo 2004-5-1  11:44:30>>c:\result.txt
echo waiting for deleting files...>>c:\result.txt
attrib c:\WINDOWS\system32\wuauclt.exe -r -s -h>nul
xdel c:\WINDOWS\system32\wuauclt.exe>>c:\result.txt
attrib c:\WINDOWS\system32\internat.exe -r -s -h>nul
xdel c:\WINDOWS\system32\internat.exe>>c:\result.txt
echo.>>c:\result.txt
echo ***************************>>c:\result.txt
echo.>>c:\result.txt
attrib c:\bootbak.ini -r -h -s>nul
attrib c:\boot.ini -r -h -s>nul
xdel c:\boot.ini
ren c:\bootbak.ini boot.ini
attrib c:\boot.ini +r +h +s>nul
看了这几句 稍微懂点汇编的朋友应该知道是怎么回事了吧
由于昨天的疏忽 忘记传了样本上来
目前瑞星对这个病毒 只能杀其中一个病毒(还提示说什么解压杀毒,但是这个文件根本就是一个。EXE文件,怎么解压)病毒样本有2个 我只提取了2个文件

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 
百事灵
头像
大版主
  • 帖子:4022
  • 注册: 2007-08-17
  • 来自:
发表于: 2008-09-24 16:09 | 短消息 资料
字号: 2楼

回复:希望能全部杀

瑞星杀毒软件提示需要解压缩的病毒,直接删除染毒文件即可,其他文件已经上报瑞星分析。
gototop
 
非拉鐵非
头像
锋芒艾服狮
  • 帖子:1810
  • 注册: 2007-07-08
  • 来自:
论坛8周年活动礼物论坛9周年纪念
发表于: 2008-09-24 16:52 | 短消息 资料
字号: 3楼

回复: 希望能全部杀

VirSCAN.org Scanned Report :
Scanned time  : 2008/09/24 16:51:27 (CST)
Scanner results: 31%的杀软(11/36)报告发现病毒
File Name      : 0.exe
File Size      : 112419 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 5a937f9aa383770f0f1fc43a2751341d
SHA1          : e15532c6dc23004998aa40fce6eec77bdbb1191d
Online report  : http://virscan.org/report/f34b0c0d34d9f06d884c7c315af8a97d.html
Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      4.0.0.14        2008.09.17        2008-09-17  1.44  -
安博士V3      2008.09.24.02  2008.09.24        2008-09-24  0.94  -
AntiVir        7.8.1.34        7.0.6.202        2008-09-23  2.37  DR/Cinmus.bii
Arcavir        1.0.5          200809231419      2008-09-23  1.36  -
AVAST!        3.0.1          080923-0          2008-09-23  0.01  -
AVG            7.5.52.442      270.7.1/1687      2008-09-23  1.62  -
BitDefender    7.60825.1790650 7.21014          2008-09-24  3.17  Generic.Adw.Cinmus.2.DAD14E1B
CA (VET)      9.0.0.143      31.6.6103        2008-09-24  2.32  -
ClamAV        0.94            8321              2008-09-24  0.10  -
Comodo        2.11            2.0.0.656        2008-09-24  3.14  -
CP Secure      1.1.0.715      2008.09.24        2008-09-24  6.11  -
Dr.Web        4.44.0.9170    2008.09.23        2008-09-23  3.27  Adware.Cinmus.554
ewido          4.0.0.2        2008.09.23        2008-09-23  2.90  -
F-Prot        4.4.4.56        20080923          2008-09-23  1.02  W32/Cinmus.F.gen!Eldorado (generic, not disinfectable)
F-Secure      5.51.6100      2008.09.24.01    2008-09-24  0.18  -
飞塔          2.81-3.113      9.580            2008-09-23  0.23  Suspicious
ViRobot        20080924        2008.09.24        2008-09-24  0.40  -
Ikarus        T3.1.01.34      2008.09.24.71518  2008-09-24  3.35  -
江民杀毒      11.0.706        2008.09.24        2008-09-24  1.36  AdWare/Cinmus.Gen
卡巴斯基      5.5.10          2008.09.24        2008-09-24  0.17  not-a-virus:AdWare.Win32.Cinmus.sxy
金山毒霸      2008.1.14.15    2008.9.24.14      2008-09-24  1.44  -
迈克菲        5.3.00          5390              2008-09-23  1.99  -
Microsoft      1.3903          2008.09.24        2008-09-24  4.79  Trojan:Win32/Cinmeng
mks_vir        2.01            2008.09.23        2008-09-23  2.60  -
Norman        5.93.01        5.93.00          2008-09-18  5.30  -
熊猫卫士      9.05.01        2008.09.23        2008-09-23  2.46  -
趋势科技      8.700-1004      5.562.02          2008-09-23  0.08  TROJ_CINMENG.CF
Quick Heal    9.50            2008.09.24        2008-09-24  4.01  -
瑞星          20.0            20.63.21.00      2008-09-24  0.95  AdWare.Win32.IEHelper.c
Sophos        2.78.0          4.33              2008-09-24  1.90  -
Sunbelt        3.1.1666.1      2255              2008-09-23  0.56  -
赛门铁克      1.3.0.24        20080923.003      2008-09-23  0.05  -
nProtect      2008-09-24.00  2148988          2008-09-24  4.09  -
The Hacker    6.3.0.9        v00092            2008-09-23  0.39  Trojan/Cinmus.gen
VBA32          3.12.8.5        20080923.0958    2008-09-23  1.52  -
VirusBuster    4.5.11.10      10.88.5/635652    2008-09-23  1.08  -
gototop
 
非拉鐵非
头像
锋芒艾服狮
  • 帖子:1810
  • 注册: 2007-07-08
  • 来自:
论坛8周年活动礼物论坛9周年纪念
发表于: 2008-09-24 16:54 | 短消息 资料
字号: 4楼

回复: 希望能全部杀

VirSCAN.org Scanned Report :
Scanned time  : 2008/09/24 16:54:32 (CST)
Scanner results: 3%的杀软(1/36)报告发现病毒
File Name      : wanifts.dll
File Size      : 609280 byte
File Type      : PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bi
MD5            : 1fbafbe65776146d2f2211085ddbb052
SHA1          : c2550842b83ed4d9d6f1625d8fea5e25589a98af
Online report  : http://virscan.org/report/efc12098a1e3e1ffee44c08cb751c0d3.html
Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      4.0.0.14        2008.09.17        2008-09-17  1.47  -
安博士V3      2008.09.24.02  2008.09.24        2008-09-24  0.92  -
AntiVir        7.8.1.34        7.0.6.202        2008-09-23  2.31  -
Arcavir        1.0.5          200809231419      2008-09-23  1.21  -
AVAST!        3.0.1          080923-0          2008-09-23  0.04  -
AVG            7.5.52.442      270.7.1/1687      2008-09-23  1.60  -
BitDefender    7.60825.1790650 7.21014          2008-09-24  3.11  -
CA (VET)      9.0.0.143      31.6.6103        2008-09-24  2.16  -
ClamAV        0.94            8321              2008-09-24  0.13  -
Comodo        2.11            2.0.0.656        2008-09-24  0.42  -
CP Secure      1.1.0.715      2008.09.24        2008-09-24  6.02  -
Dr.Web        4.44.0.9170    2008.09.23        2008-09-23  3.23  -
ewido          4.0.0.2        2008.09.23        2008-09-23  2.82  -
F-Prot        4.4.4.56        20080923          2008-09-23  1.18  -
F-Secure      5.51.6100      2008.09.24.01    2008-09-24  0.05  -
飞塔          2.81-3.113      9.580            2008-09-23  0.23  Suspicious
ViRobot        20080924        2008.09.24        2008-09-24  1.00  -
Ikarus        T3.1.01.34      2008.09.24.71518  2008-09-24  3.35  -
江民杀毒      11.0.706        2008.09.24        2008-09-24  1.37  -
卡巴斯基      5.5.10          2008.09.24        2008-09-24  0.03  -
金山毒霸      2008.1.14.15    2008.9.24.14      2008-09-24  0.96  -
迈克菲        5.3.00          5390              2008-09-23  1.96  -
Microsoft      1.3903          2008.09.24        2008-09-24  4.49  -
mks_vir        2.01            2008.09.23        2008-09-23  2.64  -
Norman        5.93.01        5.93.00          2008-09-18  5.38  -
熊猫卫士      9.05.01        2008.09.23        2008-09-23  3.50  -
趋势科技      8.700-1004      5.562.02          2008-09-23  0.03  -
Quick Heal    9.50            2008.09.24        2008-09-24  1.91  -
瑞星          20.0            20.63.21.00      2008-09-24  1.70  -
Sophos        2.78.0          4.33              2008-09-24  1.90  -
Sunbelt        3.1.1666.1      2255              2008-09-23  0.43  -
赛门铁克      1.3.0.24        20080923.003      2008-09-23  0.05  -
nProtect      2008-09-24.00  2148988          2008-09-24  4.17  -
The Hacker    6.3.0.9        v00092            2008-09-23  0.43  -
VBA32          3.12.8.5        20080923.0958    2008-09-23  1.52  -
VirusBuster    4.5.11.10      10.88.5/635652    2008-09-23  1.21  -
gototop
 
最硬的石头
头像
版主
  • 帖子:4140
  • 注册: 2008-07-24
  • 来自:
论坛8周年活动礼物冰激凌09欢乐圣诞
发表于: 2008-09-26 18:05 | 短消息 资料
字号: 5楼

回复: 希望能全部杀



引用:
看了这几句 稍微懂点汇编的朋友应该知道是怎么回事了吧



是懂点,但这个是批处理吧。。。。。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT