MPZ911 - 2005-7-20 16:53:00
病毒用老卡查出来的,名字为:virus.win32.tenga.a
感染大部分EXE(不知道为什么)在老卡的英文站点可以查到这个病毒,但没具体描述,但根据它提供的其他杀毒公司的名字可以找到,我在老诺的网找到了信息,不过是英文的,你可以去查阅下!
附件里是我自己抓的3个病毒文件,跟老诺的病毒百科全书对照了,正好是那3个,我防止误操作在中,已经把名字更改了,并压缩了!
感染的文件,我也放进去了,两个EXE,我是WINME的系统,感染过的跟从光盘提取没感染的都给你了~
附件已经删除
baohe - 2005-7-20 16:57:00
【回复“MPZ911”的帖子】
附件已下载。
搞清楚后,会回复你这个帖子。
MPZ911 - 2005-7-20 16:58:00
好的,希望你写个清楚的回复~
我已经用老卡清理干净了,老卡真厉害~再次佩服~
bobo无极限 - 2005-7-20 17:47:00
晕,我点了你的附件,没事吧?瑞星发现病毒了.4 个
回答以下吧,等待.............................................
bobo无极限 - 2005-7-20 18:05:00
是啊,已经显示杀毒成功了,应该没有问题吧,楼主你可真把我给害了啊
baohe - 2005-7-20 18:23:00
呵呵,我今天算是“历险”了!
真正的“老大”是那个“感染xxxx.exe”;那个“源xxxx.exe”和其余3个不过是“马仔”而已。
运行前四个文件——不是没法运行,就是加载几个系统dll完事。
运行那个“感染xxxx.exe”,再一看我的TPF监控日志——妈呀!这“宝贝儿”正在埋头疾书——疯狂的改写系统的.exe文件呢!
赶紧重启到安全模式,用卡巴斯基一扫——39个系统文件被感染,加上你给的那5个——正好44个。
试试用卡巴斯基杀——还行!39个杀毒,5个删除。统统杀掉!
今天是没心情理它了。改天,我得静下心来,仔细欣赏这“宝贝儿”一下。
bobo无极限 - 2005-7-20 18:25:00
帮忙啊,点了附件没事吧?斑竹在吗,请教!
baohe - 2005-7-20 18:29:00
【回复“bobo无极限”的帖子】只要你不下载、不解压附件,就没事。只点击一下,它都没进你的系统。怕什么呢?
JayFaye - 2005-7-20 18:32:00
这个病毒感染所有可执行文件,瑞星还查不到吗,最近应该开始流行了~~~~
KV前些天已经可以查杀,这个东东前天我就上报给瑞星了,晕死!
JayFaye - 2005-7-20 18:43:00
上传此类病毒还是加密为好,稍不留意就会...然后你的系统中的文件就会一个又一个地被...
汗~~
失敬,失敬~~
bobo无极限 - 2005-7-20 19:56:00
谢谢斑竹了,有你的话我就放心了,我可是超级菜鸟,以后还要向你多学习啊.谢谢谢谢!
MPZ911 - 2005-7-21 10:37:00
哈哈,我写的就是样本,不是高手的别下~
怎么样,斑竹,好东西吧~呵呵~
各位下了也没事,我更改了名字,就是怕大家误执行而感染病毒,没事的,就算解压缩也不怕,只要不改回可执行文件就没事~
还是老卡好,老卡会清除代码,而不象其他软件就知道删除~
MPZ911 - 2005-7-21 10:41:00
对了,补充下,那3个其实就是中了病毒释放的文件,会自动加到启动里,偶尔还可能破坏老卡的某个模块,这是我中毒后发现的,启动老卡会偶尔启动不了~这个病毒厉害就厉害到改写可执行文件还可以让可执行文件运行,而且不知道为什么,不是改写所有EXE,只是某部分,这样当你运行感染过的文件,它就疯狂改写别的,特别是EXPLORER这个文件,它 一感染就始终保持机器带毒,老卡就是先清理它才行~
baohe - 2005-7-21 10:47:00
| 引用: |
【JayFaye的贴子】上传此类病毒还是加密为好,稍不留意就会...然后你的系统中的文件就会一个又一个地被...
汗~~
失敬,失敬~~
........................... |
楼主已将RAR包内的所有文件改名。即使你下载了,解压了,双击那些文件,也运行不了(除非你特意将文件名后缀改为.exe)。
© 2000 - 2026 Rising Corp. Ltd.