瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【警告】SOS 3月12号更新瑞星防火墙和瑞星杀毒后出现大木马!

1   1  /  1  页   跳转

【警告】SOS 3月12号更新瑞星防火墙和瑞星杀毒后出现大木马!

收藏
Justnow
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-07-02
  • 来自:
发表于: 2008-03-12 22:02 | 显示全部 短消息 资料
字号: 1楼

【警告】SOS 3月12号更新瑞星防火墙和瑞星杀毒后出现大木马!

不是说防火墙和杀毒的问题,这个病毒是我更新防火墙后,防火墙自动关闭要求重起系统,而我没有重起,上了会儿网中的。。。
是个变种木马病毒,植入到c:\winnt\system32中,三个文件名字分别是:advertizarantee.exe  withdriverc.exe moneydriverc.exe 如果我记得没错,是这三个文件。
三个文件的远端IP直向:58.49.58.20:403 我查过这个IP,属于湖北武汉的!
大家一定小小心啊,我用瑞星杀毒杀过,但不起作用,粉碎文件也粉碎不了,相当郁闷!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)
最后编辑2008-03-22 15:31:25.530000000
分享到:
gototop
 
Justnow
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-07-02
  • 来自:
发表于: 2008-03-12 22:17 | 显示全部 短消息 资料
字号: 2楼

问题补充:我用的系统是win2000sp4的,这个病毒太恶心了,进入系统后5秒中内可以进入系统管理器,病毒会触发瑞星防火墙,然后就是显示上面三个文件触发了API规则,接着怎么也打不开系统管理器了。。。上网也异常缓慢,打开网页一分钟还有自动关闭现象。。。用瑞星杀,杀了三次,都在同一地方提示说出现病毒,路径为:c:\winnt\fixmailupdate...我把这个文件整个删除掉,重新开机进入,依然还是出现扫描出这病毒,提示是说“解压缩后删除”。。。我服。。。
现在这个硬盘我已经拆下来放到另一部机器上杀,这台同样今天更新的瑞星双防,系统是XP而已,不知道能不能把病毒揪出来。。。
gototop
 
Justnow
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-07-02
  • 来自:
发表于: 2008-03-12 22:19 | 显示全部 短消息 资料
字号: 3楼

才看到斑竹的回贴,感谢这么及时回复:)
现在我已经把这块硬盘拆下来了,在另一台机器上扫毒中。。。
但这台没有usb2.0,预计要扫5个钟才有结果
gototop
 
Justnow
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-07-02
  • 来自:
发表于: 2008-03-13 00:29 | 显示全部 短消息 资料
字号: 4楼

问题已经解决,我是手动删除了9个文件:
C:\WINNT\system32\Moneysatisfied.exe
C:\WINNT\system32\Personalpolice.exe
C:\WINNT\system32\Personaltaskmaster.exe
C:\WINNT\system32\registerrepare.exe
C:\WINNT\system32\registertaskmaster.exe
C:\WINNT\system32\satisfiedadvertizing.exe
C:\WINNT\system32\taskmasterproblem.exe
C:\WINNT\system32\WatcherPersonal.exe
C:\WINNT\system32\withindater.exe
刚才无意一查才知道,我原来中的是机器狗。。。太可怕了
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT