【求助】有个病毒样本，请个位高手看看 bbs.ikaka.com

ripl - 2007-6-15 10:53:00

从同事机器上捉来的，可是在自己机器上运行了，没反应，只生成了autorun.inf，却没有生成相应的.exe文件，所以觉得有点奇怪，
晕，不能上传附件…………，要的告诉我一声

wlj1898 - 2007-6-15 11:00:00

你把autorun.inf，生成相应的.exe文件一起捉到你的电脑的E盘根目录下，试试。不过要小心！！！！！

孤独更可靠 - 2007-6-15 11:01:00

Lyhan_1988@163.com

加密virus

ripl - 2007-6-15 11:12:00

引用:

【孤独更可靠的贴子】Lyhan_1988@163.com

加密virus
………………

已经发过去了，
不过我现在的SRE在自己机器上不能扫描日志了，点自动扫描的话，就停在那里，进度条一动不动，但没有死机，或是不响应

网络骑士HKC - 2007-6-15 11:47:00

http://bdyb.ys168.com/
上传到这吧

孤独更可靠 - 2007-6-15 12:00:00

插核心winlogon进程,控制IE下载乱七八糟的东西(没有实现)

是个Drop``

http://free.ys168.com/?gudugengkekao

下载SREng和PowerRmv.com

PowerRmv,填入:

C:\WINNT\system32\DocProp1.dll

C:\WINNT\system32\msv1_1.dll

C:\WINNT\system32\servers.ini

SREng修复

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msv1_1]
<WinlogonNotify: msv1_1><msv1_1.dll> [Microsoft Corporation]

这个项,不要删除,置空

展开注册表,删除:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\下的

msv1_1这个整个项,其他的不要动

附件: 8289662007615115025.jpg

瑞星卡卡安全论坛