瑞星卡卡安全论坛
玉皓坤也 - 2007-5-6 22:26:00
昨天我的机子中了“威金变种”病毒,具体特征为:C:\Documents and Settings\用户名\Local Settings\Temp\目录下多了好几个EXE文件(mhso.exe;myso.exe;rxso.exe;ztso.exe......)等等,我想知道这种病毒是只感染系统目录下的可执行文件,还是硬盘上系统所在分区的所有可执行文件呢,还是硬盘所有分区上的可执行文件?
newcenturymoon - 2007-5-6 22:32:00
那些病毒不是威金
玉皓坤也 - 2007-5-6 22:49:00
【回复“newcenturymoon”的帖子】
你好,我是从网上的一篇帖子看到管这个病毒叫“威金”的,不过
这都不是主要问题,关键是这种病毒是否会感染硬盘上的可执行文件吗?
★【正气大侠】★ - 2007-5-6 22:53:00
当然会,手动用“瑞星文件粉碎器”就OK
玉皓坤也 - 2007-5-6 23:43:00
【回复“★【正气大侠】★”的帖子】
那么请问它感染的只是系统文件夹的可执行文件还是所有硬盘分区
的可执行文件?瑞星在线查毒能查出来被感染的可执行文件吗?
sanjingshou - 2007-5-6 23:45:00
目前的威金感染的都是系统以外的EXE文件等
瑞星在线杀毒只能查毒,不能杀毒。。。
玉皓坤也 - 2007-5-6 23:51:00
【回复“sanjingshou”的帖子】
多谢你的帮助,不过好像还是没能解答我的疑惑,到底它是不是会
感染硬盘所有分区的可执行文件?因为我用瑞星在线查毒并没有
查到病毒啊?
sanjingshou - 2007-5-6 23:53:00
正常是会感染系统分区以外的所有EXE
要看它这个病毒是怎么写的了
玉皓坤也 - 2007-5-7 0:03:00
【回复“sanjingshou”的帖子】
原来如此,我正纳闷呢,5.1的时候我就发现了它,那天我更新了
3个软件:FlashGet;eMule VeryCD;BTBitComet,都是最新版,
而且都是从官方推荐的网站抓的,因该不会有问题,可是晚上就
发现有了一堆4个字母的EXE文件,其中最后2个字母都是so,当时
用GHOST的镜像备份恢复了系统,没想到到昨晚9点多时这些文件又
都出现了,我现在就担心自己D区上存放的文件,包括系统驱动和
一年来在网上找到的各类工具软件,可是就是无法知道是否被这个
病毒感染了。
newcenturymoon - 2007-5-7 0:13:00
那个是木马 应该不是威金
玉皓坤也 - 2007-5-7 0:16:00
【回复“newcenturymoon”的帖子】
是吗?那我就放心多了!多谢帮助!
玉皓坤也 - 2007-5-7 0:20:00
【回复“sanjingshou”的帖子】
多谢你的帮助,我还想再麻烦问一下:一般情况下文件被改动其
相应的修改时间状态也会改变,不知道威金感染的可执行文件其修改时间状态是否也会发生相应变化?
中国性知识论坛 - 2007-5-7 2:27:00
瑞星文件粉碎器
天赐我一生 - 2007-5-7 8:29:00
| 引用: |
【玉皓坤也的贴子】【回复“sanjingshou”的帖子】
多谢你的帮助,我还想再麻烦问一下:一般情况下文件被改动其
相应的修改时间状态也会改变,不知道威金感染的可执行文件其修改时间状态是否也会发生相应变化?
……………… |
有时变,有时不变,这难说的,要不你扫个SRENG日志吧。
看看有没有异常。
玉皓坤也 - 2007-5-8 1:05:00
【回复“天赐我一生”的帖子】
请问要用什么软件扫个SRENG日志?系统里有没有自带的?
星月来了 - 2007-5-8 1:11:00
呐!!!!!
借借那死鬼“不留名”的。
下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
日志一次发不完,请分次发上来
newcenturymoon - 2007-5-8 8:24:00
| 引用: |
【玉皓坤也的贴子】【回复“newcenturymoon”的帖子】
是吗?那我就放心多了!多谢帮助!
……………… |
木马就放心了?
星月来了 - 2007-5-8 8:42:00
哈哈!!!
是有趣噢!!
他这还放心呢。
玉皓坤也 - 2007-5-8 15:50:00
【回复“newcenturymoon”的帖子】
放心只是相对于我D区存放的所有工具备份而言的,必定木马的
危害要比病毒小些。
菜菜瓜瓜 - 2007-5-8 15:58:00
看来真的挺放心的 连日志 也不扫了
klxq - 2007-5-8 16:01:00
扫份日志
玉皓坤也 - 2007-5-8 16:05:00
【回复“星月来了”的帖子】
谢谢你的帮助,我已经用你推荐的软件扫描过了,没有异常(因为
现在的系统是我已经用GHOST镜像恢复过的,不过请问你有没有好的
文件属性检测软件,查看一下哪些文件在什么时候改动过的,最好是汉语版的。
klxq - 2007-5-8 16:12:00
【回复“玉皓坤也”的帖子】
你怎么就知道没有问题???
klxq - 2007-5-8 16:14:00
GHOST镜像恢复过就没有问题???
熊猫烧香王 - 2007-5-8 16:27:00
威金病毒并不厉害,只要使用瑞星杀软进行全盘扫描,必定杀光.
klxq - 2007-5-8 16:35:00
【回复“熊猫烧香王”的帖子】
不是威金
玉皓坤也 - 2007-5-10 12:11:00
【回复“klxq”的帖子】
因为我的GHOST镜像是刚装好了系统和驱动后的干净系统做的。
而且当时还刻了份光盘保存。我装系统时都是用系统光盘启动,
并高格C区,以确保安装的系统是干净的,然后安装系统补丁。
之后做镜像保存并刻盘,在这之间除了GHOST外,不安装任何软件
和浏览任何网页,所以能保证镜像文件是绝对干净的。
玉皓坤也 - 2007-5-10 12:25:00
【回复“klxq”的帖子】
【回复“klxq”的帖子】
因为日志并不难看懂,几个项目下的都是可执行文件,对于自己有疑惑的可以照文件名在系统搜索中找到,然后察看属性,是否有公司名,有发布时间等详细的信息,此外还可以看看该文件的创建时间、修改时间、访问时间状态,并察看一下该文件是哪个工具的使用文件,这些都很容易明白的,如果还是不明白,可以在谷歌中搜索该文件名,就能找到一大堆资料。因为我的系统是刚用干净的
GHOST镜像文件恢复的,所以在日志中扫描的资料都是我早就烂熟于心的,的确没有发现异常的地方,所以我也有些后悔,因该再大点胆在恢复系统前先将病毒打个包发到瑞星,让瑞星帮忙鉴定一下就好了。
1
© 2000 - 2026 Rising Corp. Ltd.
