瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】该死的威金病毒,我该怎么办啊。

1234   1  /  4  页   跳转

【求助】该死的威金病毒,我该怎么办啊。

收藏
AINIA
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2006-03-02
  • 来自:
发表于: 2007-05-14 18:44 | 只看楼主 短消息 资料
字号: 1楼

【求助】该死的威金病毒,我该怎么办啊。

由于网络不能用了,卡巴不能升级,前几天在网吧 不小心把U盘中毒了,用最新的U盘病毒专杀杀过毒,没查出来,
中毒症状是:“
所有的可执行程序图表都没了,所有的程序都能,都会自动连接病毒进程(Logo1_.exe),
2个可以的进程是:Rund L132.exe(非RundLL32.exe) :c:\windows\uninstall\RunL132/.exe
                            Logo1_.exe    c:\windows\Logo1_.exe
以上2个都在注册表里有纪录。/ 卡巴扫描是有毒,但不能清除这个病毒。病毒名为:Rrojan./Downloader.NSIS.Agengt..O
------------------------------
请大家帮个忙,先谢谢了。
----------------------------------------------------
Logo1_.exe进程和所有的程序挂钩,在C盘下删掉,清楚注册表,一用其他的程序,它马上就又来了,还有那个RUNDL132进程也是一样,
我这几天都要给它折磨死,大家来救救我吧,
(最好在不重装系统和格盘的情况下)
瑞星的专杀更新不上。

附件附件:

下载次数:336
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-14 18:44:55
描述:



最后编辑2007-05-14 19:55:46.280000000
分享到:
gototop
 
星10000
头像
快乐黄口狮
  • 帖子:216
  • 注册: 2007-02-28
  • 来自:
发表于: 2007-05-14 18:51 | 短消息 资料
字号: 2楼

凝逸反病毒

          凝逸.修复感染EXE1.0

[功能]
  专针对文件头被病毒感染清理还原,病毒样本少,处理快!
  自已提取样本,修复感染EXE

[扫描操作]
  [病毒库]>>选择病毒样本>>单击"[扫描]"进行搜索清理
  或把一个可疑的文件直接拉到窗口内检查清理.

[提取病毒样本1]:
    分析病毒前一要确定,一个是末感染的文件,一个是源已被感染文件!
    而且2个文件一定是相同文件!
    不能确定,用[提取病毒样本2]

[提取病毒样本2]:
    提取病毒前一要确定,2个是感染的不同文件,并是感染相同的病毒!
    不行,发感染的exe给我!


20070423_503165656_Worm.Viking_.xge

提取者与病毒名不用中文为好,这样在英文系统下也能读取!
病毒样本"*.xge",可发给别人共享
gototop
 
星10000
头像
快乐黄口狮
  • 帖子:216
  • 注册: 2007-02-28
  • 来自:
发表于: 2007-05-14 18:54 | 短消息 资料
字号: 3楼



        [凝逸反毒 [下载
华军软件-下载
http://www.onlinedown.net/soft/56156.htm


天空软件-下载
http://www.skycn.com/soft/32883.html
gototop
 
AINIA
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2006-03-02
  • 来自:
发表于: 2007-05-14 18:55 | 只看楼主 短消息 资料
字号: 4楼

引用:
【星10000的贴子】凝逸反病毒

          凝逸.修复感染EXE1.0

[功能]
  专针对文件头被病毒感染清理还原,病毒样本少,处理快!
  自已提取样本,修复感染EXE

[扫描操作]
  [病毒库]>>选择病毒样本>>单击"[扫描]"进行搜索清理
  或把一个可疑的文件直接拉到窗口内检查清理.

[提取病毒样本1]:
    分析病毒前一要确定,一个是末感染的文件,一个是源已被感染文件!
    而且2个文件一定是相同文件!
    不能确定,用[提取病毒样本2]

[提取病毒样本2]:
    提取病毒前一要确定,2个是感染的不同文件,并是感染相同的病毒!
    不行,发感染的exe给我!


20070423_503165656_Worm.Viking_.xge

提取者与病毒名不用中文为好,这样在英文系统下也能读取!
病毒样本"*.xge",可发给别人共享

………………

公司不能上网,现在没有被感染的文件,只能明天给你了。
gototop
 
combat
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2007-05-01
  • 来自:
发表于: 2007-05-14 18:57 | 短消息 资料
字号: 5楼

拿U盘下载个SSM(SSM下载地址:http://www.syssafety.com/files.html)。安装上以后把LOGO_1.EXE和RUNDL132.EXE结束,加入BLOCK里。再把SRE的扩展名改成.COM,如果你自己能看日志的话就自己把启动项里的和系统服务里面相关内容删掉,要不就把日志扫上来吧,具体的项我也记不清了
gototop
 
星10000
头像
快乐黄口狮
  • 帖子:216
  • 注册: 2007-02-28
  • 来自:
发表于: 2007-05-14 18:58 | 短消息 资料
字号: 6楼

用 u盘
传一个 [凝逸反毒]
可以自已加入样本
修复exe
gototop
 
星10000
头像
快乐黄口狮
  • 帖子:216
  • 注册: 2007-02-28
  • 来自:
发表于: 2007-05-14 18:59 | 短消息 资料
字号: 7楼

多变种的感染

            凝逸.分析感染PE引擎1.0

[凝逸.分析感染PE引擎]
功能:分析PE(exe),修复威金,熊猫,金猪,Logo1_.exe,U盘病毒(各种未知变种)等所感染的PE(exe)
gototop
 
AINIA
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2006-03-02
  • 来自:
发表于: 2007-05-14 19:02 | 只看楼主 短消息 资料
字号: 8楼

引用:
【星10000的贴子】多变种的感染

            凝逸.分析感染PE引擎1.0

[凝逸.分析感染PE引擎]
功能:分析PE(exe),修复威金,熊猫,金猪,Logo1_.exe,U盘病毒(各种未知变种)等所感染的PE(exe)
………………

能给个下载地址吗?
gototop
 
星10000
头像
快乐黄口狮
  • 帖子:216
  • 注册: 2007-02-28
  • 来自:
发表于: 2007-05-14 19:05 | 短消息 资料
字号: 9楼

503165656.ys168.com
http://www.downbank.cn/soft/4/46/2007/200705075220.htm


凝逸反毒-[华军软件站专版]nyfd5.17(2).exe 1.8MB
凝逸反毒-[华军软件站专版]nyfd5.17(1).exe 2.6MB

这是今天的完全版的
样本 8000个
gototop
 
AINIA
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2006-03-02
  • 来自:
发表于: 2007-05-14 19:06 | 只看楼主 短消息 资料
字号: 10楼

引用:
【combat的贴子】拿U盘下载个SSM(SSM下载地址:http://www.syssafety.com/files.html)。安装上以后把LOGO_1.EXE和RUNDL132.EXE结束,加入BLOCK里。再把SRE的扩展名改成.COM,如果你自己能看日志的话就自己把启动项里的和系统服务里面相关内容删掉,要不就把日志扫上来吧,具体的项我也记不清了
………………

我禁用了RUNDL132。EXE,
重起以后会自动加载
gototop
 
<<上一主题|下一主题>>
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT