瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】该死的威金病毒,我该怎么办啊。

12   1  /  2  页   跳转

【求助】该死的威金病毒,我该怎么办啊。

收藏
AINIA
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2006-03-02
  • 来自:
发表于: 2007-05-14 18:44 | 显示全部 短消息 资料
字号: 1楼

【求助】该死的威金病毒,我该怎么办啊。

由于网络不能用了,卡巴不能升级,前几天在网吧 不小心把U盘中毒了,用最新的U盘病毒专杀杀过毒,没查出来,
中毒症状是:“
所有的可执行程序图表都没了,所有的程序都能,都会自动连接病毒进程(Logo1_.exe),
2个可以的进程是:Rund L132.exe(非RundLL32.exe) :c:\windows\uninstall\RunL132/.exe
                            Logo1_.exe    c:\windows\Logo1_.exe
以上2个都在注册表里有纪录。/ 卡巴扫描是有毒,但不能清除这个病毒。病毒名为:Rrojan./Downloader.NSIS.Agengt..O
------------------------------
请大家帮个忙,先谢谢了。
----------------------------------------------------
Logo1_.exe进程和所有的程序挂钩,在C盘下删掉,清楚注册表,一用其他的程序,它马上就又来了,还有那个RUNDL132进程也是一样,
我这几天都要给它折磨死,大家来救救我吧,
(最好在不重装系统和格盘的情况下)
瑞星的专杀更新不上。

附件附件:

下载次数:337
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-14 18:44:55
描述:



最后编辑2007-05-14 19:55:46.280000000
分享到:
gototop
 
AINIA
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2006-03-02
  • 来自:
发表于: 2007-05-14 18:55 | 显示全部 短消息 资料
字号: 2楼

引用:
【星10000的贴子】凝逸反病毒

          凝逸.修复感染EXE1.0

[功能]
  专针对文件头被病毒感染清理还原,病毒样本少,处理快!
  自已提取样本,修复感染EXE

[扫描操作]
  [病毒库]>>选择病毒样本>>单击"[扫描]"进行搜索清理
  或把一个可疑的文件直接拉到窗口内检查清理.

[提取病毒样本1]:
    分析病毒前一要确定,一个是末感染的文件,一个是源已被感染文件!
    而且2个文件一定是相同文件!
    不能确定,用[提取病毒样本2]

[提取病毒样本2]:
    提取病毒前一要确定,2个是感染的不同文件,并是感染相同的病毒!
    不行,发感染的exe给我!


20070423_503165656_Worm.Viking_.xge

提取者与病毒名不用中文为好,这样在英文系统下也能读取!
病毒样本"*.xge",可发给别人共享

………………

公司不能上网,现在没有被感染的文件,只能明天给你了。
gototop
 
AINIA
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2006-03-02
  • 来自:
发表于: 2007-05-14 19:02 | 显示全部 短消息 资料
字号: 3楼

引用:
【星10000的贴子】多变种的感染

            凝逸.分析感染PE引擎1.0

[凝逸.分析感染PE引擎]
功能:分析PE(exe),修复威金,熊猫,金猪,Logo1_.exe,U盘病毒(各种未知变种)等所感染的PE(exe)
………………

能给个下载地址吗?
gototop
 
AINIA
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2006-03-02
  • 来自:
发表于: 2007-05-14 19:06 | 显示全部 短消息 资料
字号: 4楼

引用:
【combat的贴子】拿U盘下载个SSM(SSM下载地址:http://www.syssafety.com/files.html)。安装上以后把LOGO_1.EXE和RUNDL132.EXE结束,加入BLOCK里。再把SRE的扩展名改成.COM,如果你自己能看日志的话就自己把启动项里的和系统服务里面相关内容删掉,要不就把日志扫上来吧,具体的项我也记不清了
………………

我禁用了RUNDL132。EXE,
重起以后会自动加载
gototop
 
AINIA
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2006-03-02
  • 来自:
发表于: 2007-05-14 19:07 | 显示全部 短消息 资料
字号: 5楼

引用:
【combat的贴子】拿U盘下载个SSM(SSM下载地址:http://www.syssafety.com/files.html)。安装上以后把LOGO_1.EXE和RUNDL132.EXE结束,加入BLOCK里。再把SRE的扩展名改成.COM,如果你自己能看日志的话就自己把启动项里的和系统服务里面相关内容删掉,要不就把日志扫上来吧,具体的项我也记不清了
………………

全都是英文的,都不知道下哪一个啊
gototop
 
AINIA
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2006-03-02
  • 来自:
发表于: 2007-05-14 19:08 | 显示全部 短消息 资料
字号: 6楼

引用:
【combat的贴子】拿U盘下载个SSM(SSM下载地址:http://www.syssafety.com/files.html)。安装上以后把LOGO_1.EXE和RUNDL132.EXE结束,加入BLOCK里。再把SRE的扩展名改成.COM,如果你自己能看日志的话就自己把启动项里的和系统服务里面相关内容删掉,要不就把日志扫上来吧,具体的项我也记不清了
………………

是ssmhelp-2.0-chs.zip 1469 KB Help file (Chinese Simplified) 这个吗?
gototop
 
AINIA
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2006-03-02
  • 来自:
发表于: 2007-05-14 19:11 | 显示全部 短消息 资料
字号: 7楼

网名:wj5815
QQ号:153059432
邮件:158401604@163.com
硬件码:WDWC-AP01-7517-90WD-CWD1-600Y-S01S-HB1
gototop
 
AINIA
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2006-03-02
  • 来自:
发表于: 2007-05-14 19:19 | 显示全部 短消息 资料
字号: 8楼

引用:
【星10000的贴子】把你的 硬件码: 发上来,
我还在线

不注册也能用的,


本软件上->服务->注册->
把您的"注册码"输入到注册码框中,点击[注册认证]

请发贴注册以下你的资料===
网名:
QQ号:
邮件:
硬件码:

………………

晕,不能打开注册的网页
gototop
 
AINIA
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2006-03-02
  • 来自:
发表于: 2007-05-14 19:23 | 显示全部 短消息 资料
字号: 9楼

引用:
【星10000的贴子】网名:wj5815
QQ号:153059432
邮件:158401604@163.com
硬件码:WDWC-AP01-7517-90WD-CWD1-600Y-S01S-HB1
注册版本:共享试用
  注册码:4397-5DC9-8BFB-663C-6AEE-99C6-637B-839C-4090-90D4-86FD-CF4A-DCC1-46C4-87E7-47A2-B938-B968-614E-D40E-9968-8386-4972-AB8F-579C-58A6-AE48-A286
………………

谢谢了啊,
gototop
 
AINIA
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2006-03-02
  • 来自:
发表于: 2007-05-14 19:25 | 显示全部 短消息 资料
字号: 10楼

引用:
【combat的贴子】网页被篡改了吧,用记事本打开C:\WINDOWS\system32\drivers\etc下的hosts看看
………………

现在是在网吧,郁闷的很。更郁闷的就是公司不能上网
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT