大头和尚 - 2007-10-17 22:34:00
今天遇到一台奇怪的电脑,HOST文件被修改,造成瑞星、卡巴等杀软件不能升级,提示网络连接失败,恢复HOST后可以正常升级,但不一会儿又被修改。
安装360安全卫士后马上被删除360safe.exe文件,安装卡卡只出现开始的进度条就再也没有动静,金山清理助手刚下载就被删掉,sreng同样一运行就被删掉文件,最新版的windows清理助手找不到可疑文件,瑞星升级到19.45.22也没有杀到病毒,hijackthis只查到HOST被更改且修复不了,冰刃、超兔、进程查看均无发现可疑文件,只是在任务管理器里发现有rundll32.dll在运行,但中止它后情况无改变,以为是橙色八月,下载专杀没有反应,不知道是不是新的变种,有没有遇到相似情况的朋友而解决了的?交流一下吧
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
person997 - 2007-10-18 9:06:00
病毒技术含量越来越高了!
没有梦想的男人 - 2007-10-18 12:52:00
清楼主提供日志.
SReng系统扫描工具: http://www.kztechs.com/sreng/download.html
金星王子 - 2007-10-18 15:50:00
这个病毒好象是AV终结者后面出的,没什么明显的特征吗?
大头和尚 - 2007-10-22 14:58:00
sreng一运行就被删掉了,完全不能运行.
进程里有一个c:\windows\system32的rundll32.dll,但用冰刃也没有找到可疑的进程,所以到最后只好重做系统了事.
我倒是很想再仔细研究研究.
没有梦想的男人 - 2007-10-22 15:04:00
| 引用: |
【大头和尚的贴子】sreng一运行就被删掉了,完全不能运行.
进程里有一个c:\windows\system32的rundll32.dll,但用冰刃也没有找到可疑的进程,所以到最后只好重做系统了事.
我倒是很想再仔细研究研究.
……………… |
SREngPS.EXE重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行.
© 2000 - 2026 Rising Corp. Ltd.