1   1  /  1  页   跳转

【求助】两个病毒样本

收藏
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2006-09-30 21:38 | 显示全部 短消息 资料
字号: 1楼

【求助】两个病毒样本

可恶,杀毒软件又不启动了,最后用冰刀监视到了ALASTART.EXE文件,又找到~tmp3418.exe文件,图标倒挺逼真的,谁帮我分析?

附件附件:

下载次数:224
文件类型:image/pjpeg
文件大小:
上传时间:2006-9-30 21:38:48
描述:
预览信息:EXIF信息



最后编辑2006-10-01 22:21:49
分享到:
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2006-09-30 21:41 | 显示全部 短消息 资料
字号: 2楼

!!!!!!!!!!!

附件附件:

下载次数:268
文件类型:image/pjpeg
文件大小:
上传时间:2006-9-30 21:41:33
描述:
预览信息:EXIF信息
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2006-09-30 21:57 | 显示全部 短消息 资料
字号: 3楼

引用:
【baohe的贴子】
请将ALASTART.EXE用WINRAR打包,加密,发到:baohelin@yahoo.com.cn
………………

已发送
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2006-09-30 22:04 | 显示全部 短消息 资料
字号: 4楼

引用:
【猪知山的贴子】我两个都要
邮箱见签名  谢谢
………………

已发送
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2006-09-30 22:06 | 显示全部 短消息 资料
字号: 5楼

引用:
【秋日里的蓝天的贴子】烦请给我也发一个

压缩打包
ufwihgu9168@yahoo.com.cn
………………

已发送
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2006-10-01 19:59 | 显示全部 短消息 资料
字号: 6楼

引用:
【baohe的贴子】【回复“地区性”的帖子】
关于ALASTART.EXE:

打开注册表编辑器。
展开:
HKCR\CLSID\
删除:{3327F423-F423-327F-2332-42327423327F}
展开:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
删除:{3327F423-F423-327F-2332-42327423327F}

重启系统。
显示隐藏文件。
删除下列文件:

1、C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夹中的:
F423327F.dat
F423327F.dll。

2、C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夹。
3、C:\WINDOWS\Help文件夹中的:
wshmcepts.chm
………………

你说的那两个注册表项没找到,KV被病毒破坏了F423327F.dat和F423327F.dll也没有

附件附件:

下载次数:121
文件类型:image/pjpeg
文件大小:
上传时间:2006-10-1 19:59:43
描述:
预览信息:EXIF信息
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2006-10-01 20:01 | 显示全部 短消息 资料
字号: 7楼

这是我刚才发现的,需要发吗?

附件附件:

下载次数:120
文件类型:image/pjpeg
文件大小:
上传时间:2006-10-1 20:01:23
描述:
预览信息:EXIF信息
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2006-10-01 20:50 | 显示全部 短消息 资料
字号: 8楼

谢谢


这是从system32中找出来的

您看看需要分析吗

附件附件:

下载次数:145
文件类型:image/pjpeg
文件大小:
上传时间:2006-10-1 20:50:38
描述:
预览信息:EXIF信息
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2006-10-01 21:10 | 显示全部 短消息 资料
字号: 9楼

已经发送

谢谢
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2006-10-01 22:30 | 显示全部 短消息 资料
字号: 10楼

沉了,顶
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT