返回列表 发帖

主题
积分
贝壳
0 个 
注册时间
2007-1-24 
最后登录
2007-1-24 
楼主 跳转到 » 倒序看帖
打印
tT
copyday发表于 2006-12-18 13:05 | 只看该作者

中了 威金病毒 变种,趋势网络版查杀不到!


估计是 威金
...
请问手工清除的办法,该病毒 替换了部分我的可执行文件,改边图表为一个熊猫脸````
杀毒软件没有任何 反应````
系统进程无异常, ICESWORD 查不到异常情况!!
自动修改我服务器内的asp , HTML  脚本文件,在代码末尾 给我加了 个打开IE浏览器的代码  
求 解决办法,谢谢!!
收藏 分享

主题
积分
贝壳
0 个 
注册时间
2007-1-24 
最后登录
2007-1-24 
沙发
copyday发表于 2006-12-18 13:14 | 只看该作者

中了 威金病毒 变种,趋势网络版查杀不到!

试过以下 清除方法 :添加注册表启动项目确保自身在系统重启动后被加载:
      键路径:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      键名:f##kJacks
      键值:"C:\WINDOWS\system32\f##kJacks.exe"
      
      键路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      键名:svohost
      键值:"C:\WINDOWS\system32\f##kJacks.exe"
      
   拷贝自身到所有驱动器根目录,命名为Setup.exe,并生成一个autorun.inf使得用户打开该盘运行病毒,并将这两个文件属性设置为隐藏、只读、系统。
      C:\autorun.inf        1KB        RHS
      C:\setup.exe        230KB        RHS
无效```

TOP

一生逍遥 该用户已被删除
板凳
一生逍遥发表于 2006-12-18 13:29 | 只看该作者

中了 威金病毒 变种,趋势网络版查杀不到!

其它目录建一个autorun.inf覆盖过去,其它文件也一样覆盖过去,试下
这个资料看看
烈性木马f##kJacks.exe
今天在某论坛收到一个样本Dd11.exe,图标是一个像熊猫的病毒,Kaspersky命名为Trojan-PSW.Win32.QQRob.ec,其他的反病毒软件基本上不报或者通过启发式能够查出来。
病毒相当恶劣,编写水平也足以看得出非一般人所为。
************************************
Dd11.exe大小为30,465字节,FSG加壳处理。
病毒运行后会在%SYSTEM%下面释放f##kJacks.exe这么一个文件,同Dd11.exe。并且在每个分区根目录下面释放setup.exe和autorun.inf文件(利用系统自动播放达到启动目的)。
f##kJacks.exe将调用CMD.EXE、NET.EXE以及NET1.EXE几个程序,同时占用大量CPU,会结束掉一些进程,比如注册表编辑器、IceSword所有版本等。
病毒激活时会不停的写注册表保证自己的启动项有效。
病毒会覆盖或者修改掉正常的程序,当EXE程序的文件名第一个为数字或者字母a-d(A-D)时会立刻进行覆盖或修改,其他文件名的程序会慢慢侵蚀。
************************************
病毒会删除“安全中心”的相关注册表。
病毒增加如下注册表启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"f##kJacks"="%SYSTEM%\\f##kJacks.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%SYSTEM%\\f##kJacks.exe"
[HKEY_USERS\S-1-5-21-1757981266-2111687655-682003330-500\Software\Microsoft\Windows\CurrentVersion\Run]
"f##kJacks"="%SYSTEM%\\f##kJacks.exe"
************************************
关于病毒的清除:
1、打开任务管理器,结束掉f##kJacks.exe进程。
2、右击每个分区盘符选择“打开”删除分区根目录下面的setup.exe和autorun.inf文件。
3、删除上面提到的病毒增加的注册表值。
4、关于安全中心的恢复可以从正常系统中倒入注册表,或者跳过这一步,不是特别重要。
5、被病毒覆盖的文件(覆盖后的文件大小为30,465字节)是不可恢复的,直接删除;被修改的文件用16进制编辑器删除00000000到00007700的代码段,在文件末尾找到并删除从“WhBoy”到最后所有的代码段保存即可恢复原貌
[br][br]-=-=-=- 以下内容由 一生逍遥2006年12月18日 01:30pm 时添加 -=-=-=-
它的解决方案可用吗??

TOP

主题
积分
贝壳
0 个 
注册时间
2007-1-24 
最后登录
2007-1-24 
地板
copyday发表于 2006-12-18 13:49 | 只看该作者

中了 威金病毒 变种,趋势网络版查杀不到!

恩,谢谢,刚才在我们站内找到专杀,正在下```
这个病毒也太猖狂了```
居然连图标都敢 替换``,丫的也太牛比了

TOP

divico 该用户已被删除
5
divico发表于 2006-12-18 14:08 | 只看该作者

中了 威金病毒 变种,趋势网络版查杀不到!

偶老是用瑞星来杀它,嘿嘿,自己动手挺麻烦的.

TOP

主题
积分
贝壳
0 个 
注册时间
2007-1-24 
最后登录
2007-1-24 
6
copyday发表于 2006-12-18 14:12 | 只看该作者

中了 威金病毒 变种,趋势网络版查杀不到!

2000 server就是麻烦, 喀吧 装不上去`
完了,从装``

TOP

返回列表 回复 发帖