1   1  /  1  页   跳转

[求助] 听mp3都会中木马

听mp3都会中木马

我来说下具体情况:
通过Windows Media Player放mp3,wma,都是放到10秒左右,弹出IE,播放停止,迅雷跳出让我下载,网址是:http://www.flashcodec.com/download.php?v=1009&t=9719673 
下载到的文件是:Windows_Media_Player_Flash_Codec_Plugin.exe
我的ESET Smart Security会报毒,Win32/TrojanDownloader.Small.OCY 特洛伊木马。
而且更奇妙的是,我的所有的mp3放到手机里播放都不正常了,但是重新下载的mp3就可以。
我用Google查了下,是木马感染了音频文件,插入了脚本,而且只有windows Media Player支持,因为用千千不会弹。
现在的问题是,百度上查不到木马的清除办法,更可恨的是我所有的mp3都不能传手机听了。真的望瑞星能解决。
Virustotal上这文件的信息:http://www.virustotal.com/zh-cn/analisis/12b25cd1506d854e4659edf34527b676  它上面有文件访问过注册表哪里,可是我不懂啊。
log和病毒文件我都上传了,另附国外的一篇文章:http://isc.sans.org/diary.html?storyid=4664

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:107
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-30 20:51:08
描述:log

附件附件:

下载次数:161
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-30 20:51:08
描述:rar

最后编辑btchong35 最后编辑于 2008-07-30 21:01:33
分享到:
gototop
 

回复:听mp3都会中木马

扫日志前关闭无用进程,如QQ,迅雷及播放器程序

到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区
PS:如主程序SREng**.exe无法运行,导致无法扫描日志

将主程序改名为小狮子.bat
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT