瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请问版主:w.js究竟是什么?瑞星有用吗?

1   1  /  1  页   跳转

请问版主:w.js究竟是什么?瑞星有用吗?

收藏
lbby
头像
锋芒艾服狮
  • 帖子:1515
  • 注册: 2002-09-26
  • 来自:
发表于: 2007-05-16 22:36 | 只看楼主 短消息 资料
字号: 1楼

请问版主:w.js究竟是什么?瑞星有用吗?

从昨天开始,局域网中有很多机子中了该病毒,经瑞星"查杀"后,显示"已清除",但每次打开浏览器,进入任意的网站还是还有,其实瑞星不能彻底清除该病毒.该病毒由http://www.zpx520.com/0.htm 网页感染,0.htm中会加载 w.js或w[1].js...等文件,请问版主有什么办法将其消灭.

请问瑞星究竟能不能是杀???

现时的版本是:19.23.22
最后编辑2007-05-17 12:01:13
分享到:
gototop
 
lbby
头像
锋芒艾服狮
  • 帖子:1515
  • 注册: 2002-09-26
  • 来自:
发表于: 2007-05-16 22:48 | 只看楼主 短消息 资料
字号: 2楼

有高手吗?请帮忙解决!!!谢谢啦.
gototop
 
lbby
头像
锋芒艾服狮
  • 帖子:1515
  • 注册: 2002-09-26
  • 来自:
发表于: 2007-05-16 23:52 | 只看楼主 短消息 资料
字号: 3楼

有高手吗?
gototop
 
firecat
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2007-05-13
  • 来自:
发表于: 2007-05-17 00:01 | 短消息 资料
字号: 4楼

w.js -->
0.exe -->
Horse*.exe

当前这16只

最新版瑞X查到8只,卡巴斯基7只+1只可疑

Kingsoft只查到4只?尚需努力。
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2007-05-17 00:46 | 短消息 资料
字号: 5楼

http://w.zpx520.com/0.exe,UPX加壳,Delphi所写。
在C:\WINDOWS\system32文件夹创建00001.exe
调用IE下载http://w.zpx520.com/0/Horse01.exe~Horse15.exe
到C:\WINDOWS\system32\Horse01.exe~Horse15.exe并运行
其中一部分被瑞星查杀,其他的在IE运行的时候被IE保护拦下来了。

用批处理改系统时间为1981-01-12
盘符根目录创建autorun.inf,setup.exe
修改NoDriveTypeAutoRun项目,改变驱动器自动播放方式

扫描局域网内电脑的C$默认共享,试图把病毒复制到\C$\Setup.exe并运行
这是对局域网用户危害最大的
粗略测试情况如上。
楼主要想解决问题,先把局域网内所有电脑关闭默认共享或设置足够强壮的密码,然后一台台电脑断网查杀!
gototop
 
lbby
头像
锋芒艾服狮
  • 帖子:1515
  • 注册: 2002-09-26
  • 来自:
发表于: 2007-05-17 08:43 | 只看楼主 短消息 资料
字号: 6楼

谢谢指点.
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-05-17 09:00 | 短消息 资料
字号: 7楼

可得忙死了。
gototop
 
lbby
头像
锋芒艾服狮
  • 帖子:1515
  • 注册: 2002-09-26
  • 来自:
发表于: 2007-05-17 12:11 | 只看楼主 短消息 资料
字号: 8楼

【回复“轩辕小聪”的帖子】

谢谢了.请问具体如何操作,怎样才能彻底查杀.唉,每台机查不知要多久才能搞掂.
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT