瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 这个病毒杀不掉,重复出现重复杀,咋办?病毒包上传检查报告请看!
arllye - 2010-11-17 19:22:00
这几天公司的symantec总是报网络上有攻击,足足有9台。没有办法一台一台的去看,没有发现异样,以为是误报,可是杀毒还是在报警,还隔离了机器正常上网都受到了影响,咋办找杀毒软件去试了!下面是我试过的杀毒:
1 金山卫士  金山毒霸  金山急救箱  金山木马专杀 网盾  可牛都没有效果。晕!
2瑞星什么反应也没有说我的电脑健康。
3 360安全卫士  360杀毒  没有用
4x主动防御 找出病毒了Worm.Win32.Conficker.g 后来又装了x杀毒,但是机器上隔断时间还是会杀到这个病毒-说明没有根本上杀掉此病毒。虽然网络不受影响了symantec也不报了,但是x是试用版的到期就得卸载啊!一个病毒放电脑里也不放心啊!


我该咋办?  x是试用版的  这个病毒扳不倒啊!

x的日志
时间                病毒名称                                处理结果    病毒路径/木马地址
2010/11/17 17:16:23 Worm.Win32.Conficker.g                  删除成功    C:\WINDOWS\SYSTEM32\ZWIGE.B
-------------------------------------------
成功导出的日志数: 1 条

symantec的攻击日志
事件说明: 检测到 [SID: 23179] MSRPC Server Service BO。 已禁止来自此应用程序的通信: C:\WINDOWS\system32 toskrnl.exe
攻击类型: 入侵防护
事件时间: 2010-11-16 07:03:45
远程主机 IP: 192.168.64.95
出现次数: 1
警报: 1
开始时间: 2010-11-16 07:02:40
结束时间: 2010-11-16 07:02:40
域名: 默认值
站点名: 我的站点
服务器名:
组名:
计算机名 

IP 地址 
当前: 192.168.64.189
事件发生时间: 192.168.64.189
 
操作系统名称: Windows XP Professional
位置名称: 默认值
用户名:
严重性: 重要
本地 MAC: 000000000000
远程 MAC: 000000000000
硬件密钥: 80B763E5965DB2818814F8CAFA6F9AD2
网络协议: TCP
通信方向: 入站
发送 SNMP 陷阱: 1
远程主机名: 
黑客类型: 0
应用程序名: C:/WINDOWS/system32/ntoskrnl.exe

下面是病毒包的检查报告 很多杀毒报毒了 ,但是这个病毒是其他文件产生的,这个产生的文件杀不出来啊

把病毒包上传检测了,下面是报告:
VirSCAN.org Scanned Report :
Scanned time  : 2010/11/18 11:18:39 (CST)
Scanner results: 92%的杀软(33/36)报告发现病毒
File Name      : VirusPackage.zip
File Size      : 312680 byte
File Type      : Zip archive data, at least v2.0 to extract
MD5            : 27fe30a235ffd07b89f4ca5146a0dd58
SHA1          : 330a81328f1f1702af0cc7147acdc2549e86f142
Online report  : http://virscan.org/report/a5afc532db4990d034422a9eff4a716c.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      5.0.0.20        20101117050518    2010-11-17  0.31  Net-Worm.Win32.Kido!IK
安博士V3      2010.11.18.00  2010.11.18        2010-11-18  10.48  Win32/Kido.worm.159179
AntiVir        8.2.4.98        7.10.14.33        2010-11-17  0.29  WORM/Conficker.gen
安天          2.0.18          20101118.5708798  2010-11-18  0.17  Worm/Win32.Kido.ih[NET]
Arcavir        2010            201011181102      2010-11-18  0.01  -
Authentium    5.1.1          201011172233      2010-11-17  1.34  W32/Conficker!Generic (Possible)
AVAST!        4.7.4          101118-0          2010-11-18  0.02  Win32:Rootkit-gen [Rtk]
AVG            8.5.850        271.1.1/3263      2010-11-18  0.26  Worm/Downadup
BitDefender    7.90123.6260567 7.34699          2010-11-18  9.91  Win32.Worm.Downadup.Gen
ClamAV        0.96.3          12277            2010-11-18  0.08  Worm.Kido-137
Comodo        4.0            6755              2010-11-18  1.06  NetWorm.Win32.Kido.A
CP Secure      1.3.0.5        2010.11.18        2010-11-18  0.27  W32.Net.W.Kido.ih
Dr.Web        5.0.2.3300      2010.11.18        2010-11-18  15.21  Win32.HLLW.Shadow.based
F-Prot        4.4.4.56        20101117          2010-11-17  1.32  W32/Conficker!Generic
F-Secure      7.02.73807      2010.11.17.08    2010-11-17  0.14  Worm:W32/Downadup.gen!A [FSE]
飞塔          4.2.254        12.580            2010-11-17  3.31  W32/Conficker!worm
GData          21.1115/21.480  20101118          2010-11-18  8.57  Net-Worm.Win32.Kido.ih [Engine:A]
ViRobot        20101116        2010.11.16        2010-11-16  0.50  -
Ikarus        T3.1.32.15.0    2010.11.18.77187  2010-11-18  5.38  Net-Worm.Win32.Kido
江民杀毒      13.0.900        2010.11.17        2010-11-17  2.15  Worm/Kido.pj
卡巴斯基      5.5.10          2010.11.17        2010-11-17  0.26  Net-Worm.Win32.Kido.ih
金山毒霸      2009.2.5.15    2010.11.17.20    2010-11-17  1.05  Win32.EXPLOIT.MS08-067.ho.159179
迈克菲        5400.1158      6168              2010-11-15  19.59  W32/Conficker.worm
Microsoft      1.6402          2010.11.17        2010-11-17  4.07  Worm:Win32/Conficker.B
Norman        6.06.10        6.06.00          2010-11-15  10.05  -
熊猫卫士      9.05.01        2010.11.17        2010-11-17  6.16  W32/Conficker.C.worm
趋势科技      9.120-1004      7.632.01          2010-11-17  0.08  WORM_DOWNAD.AD
Quick Heal    11.00          2010.11.17        2010-11-17  2.13  I-Worm.Kido.bi
瑞星          20.0            22.74.02.03      2010-11-17  1.87  Hack.Exploit.Win32.MS08-067.ho
Sophos        3.13.1          4.59              2010-11-18  2.82  W32/Confick-C
Sunbelt        3.9.2459.2      7338              2010-11-17  2.29  Worm.Win32.Downad.Gen (v)
赛门铁克      1.3.0.24        20101117.002      2010-11-17  0.09  W32.Downadup.B
nProtect      20101117.01    9121847          2010-11-17  10.72  Worm/W32.Kido.159179
The Hacker    6.7.0.1        v00086            2010-11-17  0.40  W32/Kido.ih
VBA32          3.12.14.2      20101117.1016    2010-11-17  3.58  Worm.Win32.kido.106
VirusBuster    4.5.11.10      10.130.23/2037171 2010-11-18  2.67  Trojan.Conficker.Gen!Pac

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; TencentTraveler 4.0)
[img]file:///i:/1.jpeg[/img]
byxxdrls - 2010-11-17 21:08:00
在你的电脑C:\WINDOWS\SYSTEM32文件夹下建立名为ZWIGE.B的文件夹。
arllye - 2010-11-18 8:53:00
建同名没有用,名称是随机的
networkedition - 2010-11-18 8:54:00
conficker病毒,参考此帖的方法:http://bbs.ikaka.com/showtopic-8612678.aspx
arllye - 2010-11-18 11:34:00
杀不掉啊 ,找都找不出来  我估计是残留文件啊
networkedition - 2010-11-18 13:26:00
打补丁,局域网关闭系统默认共享(如不使用),客户端计算机设置强密码等等。
天月来了 - 2010-11-18 15:18:00
因为它会影响网内所有电脑,唯一办法是所有电脑全部动用专杀杀

所有电脑得根据此毒在电脑内的情况创建那同名文件夹抑制再生

你是说你创建同名文件夹,它就变成另外的文件名了???
arllye - 2010-11-18 15:29:00
病毒名随机产生每台电脑上都不一样
天月来了 - 2010-11-18 15:33:00
此毒以前的版本,在单一电脑内始终都是那固定的文件名,虽然每台电脑不一样,但是在单一电脑内始终都是第一次的那个名的,所有还是可以一台一台电脑创建免疫文件夹的,目前一直没能找到牛人做这个病毒的算法创建免疫文件夹,只能自己手工一台一台找到病毒文件去折腾同名文件夹了,没好办法。

其他办法楼上面都有相关的。
1
查看完整版本: 这个病毒杀不掉,重复出现重复杀,咋办?病毒包上传检查报告请看!