瑞星卡卡安全论坛技术交流区可疑文件交流 JPG被替换成JPG.EXE病毒文件.

1   1  /  1  页   跳转

JPG被替换成JPG.EXE病毒文件.

JPG被替换成JPG.EXE病毒文件.

非常感谢"超级游戏迷"这位大大的帮忙,现应你的要求将可疑文件上传,

未找到.C:\WINDOWS\system32\drivers\KPDrv.sys 这个文件.

但我把.C:\WINDOWS\system32\xpserver.dll 这个文件也上传了.


请各位大大研判是不是小浩跟磁碟机的变种.


详细病毒情况请见    http://bbs.ikaka.com/showtopic-8559118.aspx

以下是可疑文件


 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
分享到:
gototop
 

回复 1F 菜菜的牛 的帖子

1、smss.exe释放的文件:
c:\windows\system32\KPDrv.sys
c:\windows\system32\InjectDLL.dll
2、lsass.exe释放的文件:
c:\windows\system32\xpserver.dll(其加载项位于winlogon\notify下)
gototop
 

回复:JPG被替换成JPG.EXE病毒文件.

请问一下大版主,能不能指导一下,处理办法?
gototop
 

回复:JPG被替换成JPG.EXE病毒文件.

c:\windows\system32\xpserver.dll
貌似是不断插入winlogon.exe这个进程
图片是无法恢复的了
gototop
 

回复:JPG被替换成JPG.EXE病毒文件.

目前对策:删除硬盘中所有的*.JPG              .EXE文件.没办法之举,然后格式化系统盘,重做系统中.还未对本来的EXE文件进行测试.

请问,这个病毒目前只针对JPG发作?能不能指导下...谢谢..
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT