瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 公司局域网遭遇w32.looked.i病毒,瑞星无法查杀

12   1  /  2  页   跳转

公司局域网遭遇w32.looked.i病毒,瑞星无法查杀

收藏
720415
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-06-04
  • 来自:
发表于: 2006-06-04 11:45 | 只看楼主 短消息 资料
字号: 1楼

公司局域网遭遇w32.looked.i病毒,瑞星无法查杀

报修电话不断接到关于NORTON的病毒报警,提示是W32.Looked.I病毒,但无法清除也无法删除,主要现象是图标变色、CPU占用率高,随后发现大量网络堵塞,PING其他网段也是经常出现TIME OUT。

  从GOOGLE、BAIDU上查,发现:

1、这个病毒还没有解决办法

2、国产防病毒软件大多不能发现,而且被此病毒强迫关闭或杀死

3、国外防病毒软件可以发现,但也不能有效清除,而且所报信息也不一致,包括叫:W32/HLLP.Philis.g trojan.pwsteal.g等

4、没有专杀工具,没有解决办法,中了病毒后,只有重装系统,而且要断网,否则3分钟就中标。

5、感染所有EXE文件,即使被发现,也会被隔离删除,导致程序不能运行。

6、好消息是不感染SERVER版和XP。

      极度脑瘫的病毒!!!
最后编辑2006-12-07 08:36:08
分享到:
gototop
 
720415
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-06-04
  • 来自:
发表于: 2006-06-04 12:04 | 只看楼主 短消息 资料
字号: 2楼

据说最近很多网吧,因为这个病毒,暂停营业了
gototop
 
720415
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-06-04
  • 来自:
发表于: 2006-06-04 12:21 | 只看楼主 短消息 资料
字号: 3楼

用NOTRON发现的,见图

附件附件:

下载次数:254
文件类型:application/octet-stream
文件大小:
上传时间:2006-6-4 12:21:37
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-04 12:25 | 短消息 资料
字号: 4楼

引用:
【720415的贴子】报修电话不断接到关于NORTON的病毒报警,提示是W32.Looked.I病毒,但无法清除也无法删除,主要现象是图标变色、CPU占用率高,随后发现大量网络堵塞,PING其他网段也是经常出现TIME OUT。

  从GOOGLE、BAIDU上查,发现:

1、这个病毒还没有解决办法

2、国产防病毒软件大多不能发现,而且被此病毒强迫关闭或杀死

3、国外防病毒软件可以发现,但也不能有效清除,而且所报信息也不一致,包括叫:W32/HLLP.Philis.g trojan.pwsteal.g等

4、没有专杀工具,没有解决办法,中了病毒后,只有重装系统,而且要断网,否则3分钟就中标。

5、感染所有EXE文件,即使被发现,也会被隔离删除,导致程序不能运行。

6、好消息是不感染SERVER版和XP。

      极度脑瘫的病毒!!!

...........................


这个蠕虫早就有,只是诺顿反应慢而已。卡巴斯基5月11日就报此毒(Worm.Win32.Viking.i)。
还什么“  极度脑瘫的病毒!!!”。其实并没那么可怕。
查杀参考:http://forum.ikaka.com/topic.asp?board=28&artid=8037807
gototop
 
720415
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-06-04
  • 来自:
发表于: 2006-06-04 12:29 | 只看楼主 短消息 资料
字号: 5楼

卡巴报的,见图:

附件附件:

下载次数:234
文件类型:application/octet-stream
文件大小:
上传时间:2006-6-4 12:29:29
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-04 12:32 | 短消息 资料
字号: 6楼

引用:
【720415的贴子】卡巴报的,见图:

...........................

换汤不换药。
从报的文件名判断,我的手工查杀方法依然有效。
下载、安装SSM,设置好SSM。然后,按照我那个帖子的步骤操作——搞掂!
注:这个蠕虫运行后,插入IE浏览器和资源管理器进程。所以,杀软在WINDOWS下根本无法将其杀掉。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-04 12:30 | 短消息 资料
字号: 7楼

【回复“720415”的帖子】
另请注意:
局域网中感染此虫,应将染毒电脑全部脱网,逐台查杀。杀净后,电脑才能接入网络。
否则,你不可能在局域网中将其灭绝。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-04 12:41 | 短消息 资料
字号: 8楼

引用:
【720415的贴子】卡巴报的,见图:

...........................

4楼图中的病毒命名——根本就不是卡巴斯基的命名。倒是像诺顿的命名。
gototop
 
720415
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-06-04
  • 来自:
发表于: 2006-06-04 13:00 | 只看楼主 短消息 资料
字号: 9楼

脑瘫,公司有3000多台PC在网上
gototop
 
郑杰
头像
初生襁褓狮
  • 帖子:90
  • 注册: 2005-10-15
  • 来自:
发表于: 2006-06-04 13:09 | 短消息 资料
字号: 10楼

请问这种病毒在局域网靠什么传播?
是不是共享文件打开了可写就传播?
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT