lusung - 2009-8-25 22:41:00
症状:运行病毒exe文件后立刻就要访问网络,同时会跳出来文件篡改注册表,它会感染同一目录下的所有
EXE文件!生成同文件名的.mdf文件(32K)!运行被感染的EXE文件无法打开,此时病毒已经运行,篡改注
册表,注册病毒自身DLL文件!通过FTP.exe下载网络病毒!
中毒后运行的所有exe文件都会受感染,同时感染其同文件夹的其它exe文件。。。。。。
相关反映都没一个能彻底解决的。。。。。。
http://bbs.ikaka.com/showtopic-8657394-1.aspxhttp://www.tianya.cn/publicforum/content/it/1/528178.shtmlhttp://zhidao.baidu.com/question/103683448.htmlhttp://help.360.cn/5030806/26567653.htmlhttp://help.360.cn/5030806/26626226.htmlhttp://kafan.cn/bbs/thread-531913-1-1.html目前发现小红伞,金山,nod32都能检测删除了,只是不能修复,不过总比瑞星2010,卡巴2010,360杀毒,avast连扫都扫不出来强啊,真无语了。。。。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
virus.rar
xiaomajia52 - 2009-8-26 0:12:00
传一个病毒样本吧,看样本比较实在
byxxdrls - 2009-8-26 7:45:00
有人能手工修复被感染的程序
天月来了 - 2009-8-26 9:47:00
这个病毒的感染行为,是我所见的感染性病毒里最滑稽有趣的。
目前看,它的感染应该是任何杀毒软件难以恢复的了。
除了检测出感染隔离删除外,没好办法。
这玩意得靠单纯的手工修复,并且还是有个前提条件的,就是不能丢失那个同文件名的.mdf文件。
夲號ヱ被ジ盜 - 2009-8-26 14:54:00
病毒库版本
22.10.02.03
夲號ヱ被ジ盜 - 2009-8-26 15:14:00
© 2000 - 2025 Rising Corp. Ltd.
