辛达星郁 - 2009-6-18 17:06:00
我今天所中的病毒应该就是那个弹出QQ中奖信息窗口的病毒,这个病毒依在清理还是不行,那个映像劫持修复之后重启还会有,感觉那些地方漏掉了。 还给自己虚拟机的一个文件误删了 ,害的我卸载了。。。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)附件:
SREngLOG4.log
夲號ヱ被ジ盜 - 2009-6-18 17:15:00
<Explorer><C:\WINDOWS\system32\drivers\TXP1atform.exe> []
还留着?
请开QQ扫描日志
那个文件通过QQ加载
天月来了 - 2009-6-18 17:21:00
因为这个文件的存在,你其他盘所有.exe文件以及网页类文件可能已被感染
去用费尔抑制再生删除下面文件,再去重启电脑,升级杀毒软件,全盘杀吧
C:\WINDOWS\system32\drivers\TXP1atform.exe
辛达星郁 - 2009-6-18 17:25:00
C:\WINDOWS\system32\drivers\TXP1atform.exe 说道这个文件 自己删了 但是还会再有
每个文件夹里还有这个两个ini文件,删了还会有,有的甚至无法删除,我移动硬盘里也有。。。
无敌vip - 2009-6-18 17:28:00
楼主先把样本打包发来看看吧,呵呵,这个TXP1atform.exe
然后看楼上说明,先删C:\WINDOWS\system32\drivers\TXP1atform.exe
再修复映像劫持。。。
天月来了 - 2009-6-18 17:32:00
必须用费尔抑制再生删除才行
然后还是我置顶工具贴内找映像劫持删除工具去清除检测到的映像劫持项目。
因为此毒感染除系统Windows文件夹外的所有文件夹和所有磁盘内的文件
所以你删除那个文件后,还尽量要保证重启电脑后,除了Windows文件夹内的程序可以开机自启动外,其他任意文件夹或磁盘内的程序都不能开机自启动,就不会出现那个文件了
你就可以去重装杀毒软件,全盘杀毒了
这是你必须做到的操作逻辑顺序。
例如你的所有杀毒软件都是开机自启动的,所有杀毒软件都是没安装在系统Windows文件夹内的,所以你的现在的所有杀毒软件都得放弃
没别的好办法了
zg1_2004 - 2009-6-18 17:34:00
该用户帖子内容已被屏蔽
无敌vip - 2009-6-18 17:40:00
原帖由 天月来了 于 2009-6-18 17:32:00 发表
必须用费尔抑制再生删除才行
然后还是我置顶工具贴内找映像劫持删除工具去清除检测到的映像劫持项目。
因为此毒感染除系统Windows文件夹外的所有文件夹和所有磁盘内的文件
所以你删除那个文件后,还尽量要保证重启电脑后,除了Windows文件夹内的程序可以开机自启动外,其他任意文件夹或磁盘内的程序都不能开机自启动,就不会出现那个文件了
你就可以去重装杀毒软件,全盘杀毒了
这东西感染型的?建议楼主发个样本来玩玩啊。。。好奇。。。。
天月来了 - 2009-6-18 17:46:00
目前观察,能抑制再生,基本上就可以阻止那病毒文件创建了
然后重启电脑,被感染的.exe文件运行后无法释放此文件,就运行不了了。
老猫的这贴你没看??或者看过忘记了???
http://bbs.ikaka.com/showtopic-8632960.aspx
辛达星郁 - 2009-6-18 17:47:00
原帖由 无敌vip 于 2009-6-18 17:40:00 发表
[quote] 原帖由 天月来了 于 2009-6-18 17:32:00 发表
必须用费尔抑制再生删除才行
然后还是我置顶工具贴内找映像劫持删除工具去清除检测到的映像劫持项目。
因为此毒感染除系统Windows文件夹外的所有文件夹和所有磁盘内的文件
所以你删除那个文件后,还尽量要保证重启电脑后,除了Windows文件夹内的程序可以开机自启动外,其他任意文件夹或磁
这个样本我有 有时间给你。。。
辛达星郁 - 2009-6-18 22:28:00
:kaka19: 终于弄好了......天啊 这个病毒真,,,,,,就算练手吧 没有什么可抱怨的,
wangxianghuan - 2009-6-25 10:25:00
有的网页上它本身就有那个弹窗
所以我们就以为我们是不是中毒了
© 2000 - 2025 Rising Corp. Ltd.
