夲號ヱ被ジ盜 - 2009-12-21 20:54:00
有空继续更新....
此毒会在%Fonts%\
下创建个歧义文件夹,将主程序Svchost.exe放到里边
恢复上网和任务管理器
资源管理器:
C:\WINDOWS\system32\taskmgr.xxx改成taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.xxx改成iexplore.exe
C:\WINDOWS\explorer.xxx改成explorer
指的是那个有放大镜的
C:\WINDOWS\task
删除cmd的任务计划
恢复后立即结束进程树
sleep.exe
建议用Process explorer
进程那右键
kill process tree
右键--目标另存为下载
然后转到文件操作
用资源管理器操作
磁盘根目录情况
此毒编写好像有毛病
只感染一部分doc txt jpeg
打开一个看看.....文件尚在.....
清除:
删除根目录下的Autorun.inf,删除Sola文件夹【先保留一个,留作清除病毒】
WinRAR打开保留的Sola文件夹里的Function.dll
解压缩,可以看病毒源码了
BAT的.....
找到SolaKiller.rar解压缩
密码kakenhi200601
打开解压缩的文件,有将文件放到哪的提示
ToProgram
ToSystem32
运行Program Flies下的SolaKiller.bat
如执行1
则输入kill
回车
系统重装去也:kaka6:
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
此毒会在%Fonts%\
下创建个歧义文件夹,将主程序Svchost.exe放到里边
恢复上网和任务管理器
资源管理器:
C:\WINDOWS\system32\taskmgr.xxx改成taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.xxx改成iexplore.exe
C:\WINDOWS\explorer.xxx改成explorer
指的是那个有放大镜的
C:\WINDOWS\task
删除cmd的任务计划
恢复后立即结束进程树
sleep.exe
建议用Process explorer
进程那右键
kill process tree
右键--目标另存为下载
附件: procexp.rar (2009-12-22 12:56:21, 184.59 K)
该附件被下载次数 221
然后转到文件操作
用资源管理器操作
磁盘根目录情况
此毒编写好像有毛病
只感染一部分doc txt jpeg
打开一个看看.....文件尚在.....
清除:
删除根目录下的Autorun.inf,删除Sola文件夹【先保留一个,留作清除病毒】
WinRAR打开保留的Sola文件夹里的Function.dll
解压缩,可以看病毒源码了
BAT的.....
找到SolaKiller.rar解压缩
密码kakenhi200601
打开解压缩的文件,有将文件放到哪的提示
ToProgram
ToSystem32
运行Program Flies下的SolaKiller.bat
如执行1
则输入kill
回车
系统重装去也:kaka6:
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)