【警告】关于“禽兽还有点怜悯之心。。。”病毒,高手来看看
等了两天终于弄来了样本,听说卡饭这个样本早有人测试过。江民的斑竹,孤独更可靠,也测试了该病毒。
08测试版瑞星阻止了病毒的运行。关闭监控,运行成功。
现象NNN多:
IFEO劫持
破坏安全模式
恶意修改瑞星杀软,把杀毒的处理锁定在“不处理”
锁定任务管理器
关闭瑞星防火墙
重要!!!!删除.GHO文件(让中毒的无法还原)够畜生的
下载一堆木马,不记得了,反正N多
修改系统日期为2000年
修改显示隐藏文件夹名选项为:禽兽还有点怜悯之心,而我一点也没有,所以我不是禽兽。
下面处理病毒,开始还是蛮顺利的,后来可能操作失误,挂了(由于GHOST了,所以很多当时记录的文档米了555555)
开机加载冰刃,启动成功
删除文件
C:\WINDOWS\SYSTEM32\CRSSS.EXE
每个盘下的autorun.inf niu.exe
E盘还有个autorun.exe
全部删除
启动改命为1.com的SRENG 病毒把程序删除
运行IFEO重定向劫持修复工具 删除所有的劫持
SRENG运行成功
删除病毒加载的驱动,病毒启动项目
修复显示隐藏文件
用WINDOWS清理助手搞了下,后来出问题了...
重置HOSTS文件说我没有这个权限...
创建用户帐户出错
安全模式无法修复
还好,我开始把GHOST文件改了名了,现在恢复了系统.
样本还在
请求高手测试,以解决这个病毒
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
