瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 遇到狂毒,类似Worm.Brontok.a,可乍也清除不了,找不到相关文件

1   1  /  1  页   跳转

遇到狂毒,类似Worm.Brontok.a,可乍也清除不了,找不到相关文件

收藏
山中小子
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-06-11
  • 来自:
发表于: 2007-06-11 08:53 | 只看楼主 短消息 资料
字号: 1楼

遇到狂毒,类似Worm.Brontok.a,可乍也清除不了,找不到相关文件


自动生成大量批量计划任务文件,运行:C:\temp.exe  或者 运行:C:\urdvxc.exe 或者 运行:C:\irdvxc.exe

可C盘下未有这些文件生成,但C盘被打开共享,而且删除后并不是重启后在生成,是定时的生成,进程中也没有怀疑进程。瑞星开着


用瑞星杀毒,根本没有任何反映,用木马克星查出几个疑视病毒,被我删除后扔有存在。
按网上说是Worm.Brontok.a,找了专杀根本就不是。

附件附件:

下载次数:733
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-11 8:53:35
描述:



最后编辑2007-06-11 11:36:53.700000000
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-11 09:34 | 短消息 资料
字号: 2楼

【回复“山中小子”的帖子】
C:\temp.exe
C:\urdvxc.exe
C:\irdvxc.exe

找到这三个文件,打包,加密(密码用123),发到:baohelin@yahoo.com.cn
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-11 09:36 | 短消息 资料
字号: 3楼

【回复“山中小子”的帖子】
C:\temp.exe
C:\urdvxc.exe
C:\irdvxc.exe

找到这三个文件,打包,加密(密码用123),发到:baohelin@yahoo.com.cn
gototop
 
山中小子
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-06-11
  • 来自:
发表于: 2007-06-11 10:33 | 只看楼主 短消息 资料
字号: 4楼

问题是根本看不到这三个文件。。

没办法打包呀。。

早上删除了这些文件,现在又自动生成四个at1.job at2.job at3.job at4.job

同样指向这三个文件中,at1 和at3是指向temp.exe  at2 是irdvxc.exe  at4是urdvxc.exe
注释:由NetScheduleJobAdd 创建
运行方式:NT AUTHORITY\SYSTEM
计划任务:一次性  开始时间:At1和At3都是0:00  At2是 9:10   at4是9:12分
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-11 11:36 | 短消息 资料
字号: 5楼

引用:
【山中小子的贴子】问题是根本看不到这三个文件。。

没办法打包呀。。

早上删除了这些文件,现在又自动生成四个at1.job at2.job at3.job at4.job

同样指向这三个文件中,at1 和at3是指向temp.exe  at2 是irdvxc.exe  at4是urdvxc.exe
注释:由NetScheduleJobAdd 创建
运行方式:NT AUTHORITY\SYSTEM
计划任务:一次性  开始时间:At1和At3都是0:00  At2是 9:10   at4是9:12分
………………

如果WINRAR能运行,可以用WINRAR找。找到后,顺手打包。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT