12   1  /  2  页   跳转

[求助] Worm.P2P.generic

收藏
vipliu
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-10-03
  • 来自:
发表于: 2008-07-24 23:14 | 只看楼主 短消息 资料
字号: 1楼

Worm.P2P.generic

每次启动浩方对战平台都会激活这个病毒,而且在进程中存在lsass.exe进程,不是system下的。每个硬盘下都会有autorun.inf和system~.ini,删了也没有用,只要启动浩方对战平台就有,我浩方删除重新装都会有这样的情况。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45893
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-07-24 23:17 | 短消息 资料
字号: 2楼

回复:Worm.P2P.generic

扫日志前关闭无用进程,如QQ,迅雷及播放器程序

到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区
PS:如主程序SREng**.exe无法运行,导致无法扫描日志

将主程序改名为小狮子.bat
gototop
 
vipliu
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-10-03
  • 来自:
发表于: 2008-07-25 16:29 | 只看楼主 短消息 资料
字号: 3楼

回复: Worm.P2P.generic

附件是我用那个软件扫描的结果,麻烦高人看下,指导下。

附件附件:

文件名:SREngLOG.log
下载次数:106
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-25 16:28:35
描述:log
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45893
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-07-25 16:37 | 短消息 资料
字号: 4楼

回复:Worm.P2P.generic

[DS1410D / DS1410D][Stopped/Auto Start]
  <c:\windos\SYSTEM32\drivers\DS1410D.SYS><N/A>
[SKNFW / SKNFW][Running/System Start]
  <\??\C:\WINDOWS\system32\Drivers\SKNFW.sys><N/A>

对应驱动自己测下
http://www.virscan.org/
http://www.virustotal.com/zh-cn/
gototop
 
天仁
头像
飘泊而立狮
  • 帖子:713
  • 注册: 2008-06-01
  • 来自:
发表于: 2008-07-25 16:48 | 短消息 资料
字号: 5楼

回复:Worm.P2P.generic

SKNFW.sys应该是天网对应的驱动,如果LZ没有装天网防火墙的话,可要注意了
DS1410D.SYS经过参考别人的日志,感觉是病毒的可能性不大
另外建议LZ扫描下
c:\windows\system32\npkycryp.sys
c:\windows\system32\npkcrypt.sys
gototop
 
vipliu
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-10-03
  • 来自:
发表于: 2008-07-25 17:03 | 只看楼主 短消息 资料
字号: 6楼

回复:Worm.P2P.generic

我装天网的,我自己用卡巴和AVG在安全模式下杀过没杀出来
gototop
 
vipliu
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-10-03
  • 来自:
发表于: 2008-07-25 17:39 | 只看楼主 短消息 资料
字号: 7楼

回复:Worm.P2P.generic

我把浩方对战平台卸载的时候在每个文件夹下产生system!.ini 卡巴会尖叫,不能删除
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45893
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-07-25 18:14 | 短消息 资料
字号: 8楼

回复:Worm.P2P.generic

这个平台哪里下载的?
gototop
 
vipliu
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-10-03
  • 来自:
发表于: 2008-07-25 18:15 | 只看楼主 短消息 资料
字号: 9楼

回复:Worm.P2P.generic

天空,我一般不去不正规网站下东西的
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45893
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-07-25 18:16 | 短消息 资料
字号: 10楼

回复: Worm.P2P.generic



引用:
原帖由 vipliu 于 2008-7-25 18:15:00 发表
天空,我一般不去不正规网站下东西的



下载后
是否对其杀毒?
是否异常?
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT