引用 | 编辑
noavkitty
2006-12-31 00:24 |
楼主
▼ |
||
x0
木马名称 : Trojan-PSW.Win32.Nilage.aui这支木马会开启下列档案 logo1_.EXE Richdll.dll rundl132.exe svchost.exe 偶查到的位置是 C:\WINDOWS\Logo1_.exe C:\WINDOWS\uninstall\rundl132.exe C:\WINDOWS\RichDll.dll C:\Program Files\svhost32.exe 而且偶有装卡巴斯基但是被病毒强制移除不再启动用手动启动也毫无反应 偶判定应该卡巴也受感染了因为之前用卡巴扫描有大约400多个档案受到感染 感染层级由C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ 应该全部都被感染了只要是 .EXE执行档就被感染所有.EXE执行档的图示通通不见了 x0
|
引用 | 编辑
upside
2006-12-31 01:39 |
1楼
▲ ▼ |
若是感染型的木马 使用一般查杀可能无效
最多只能断其源头 但被感染的执行档 无法救回 很可能会再复发 建议还是需要寻找防毒程式 需要可解毒又修复被感染的执行档 或是参考连结内的教学 贴出日志来 小弟帮你分析看看 http://bbs.mychat.to/read.php?tid=592517 x0 |
引用 | 编辑
noavkitty
2006-12-31 19:19 |
2楼
▲ ▼ |
听香港一位防毒专家说如果有好心的工程师 去逆向解码 就可以解除这些受到感染的档案?
是真嘛? 他说: 那不是件容易的事 他说: 因为骇客如果 把档案打乱并加密 几乎很难回复的来...就算可以回覆,用程式去跑"逆向解码还原",依照程式大小来看,很花时间 所以那堆感染....看有没有好心的工程师 愿意花时间 解码啰 听他这样跟偶说感觉希望很渺茫~"~ 附注 : 这几天跑电脑到府维修却遇到~~他们公司的伺服器也是中了跟偶一样个木马@@" 当然~~同一条区网共8台电脑通通中奖~"~ 偶说偶顶多帮你备份起来~~ 因为现在要解那些程式还无解~~祈祷有好心人帮助 因为偶也中了同样的木马 真的是跟偶一样唉~~~ 谁来帮帮偶们这些受到 Trojan-PSW.Win32.Nilage.aui 木马感染的人 SOS~~ x0 |
引用 | 编辑
noavkitty
2007-01-03 19:03 |
3楼
▲ ▼ |
偶传送上来看谁有办法解这只病毒解开压缩之后有2个受到感染的档案点选那2个其中一个档案之后病毒会开始扩散
下载网址是下面这个偶的个人网页 http://homepage19.seed.net.tw/web@5/noavkitty/SOS.rar 请小心使用~"~ 毒性很强 x0 |
引用 | 编辑
upside
2007-01-03 20:22 |
4楼
▲ ▼ |
这只很可能是 威金病毒 变种的
请先参考使用 猎杀特洛伊中 有查杀 威金病毒法 http://bbs.mychat.to/read.php?tid=592976 恢复 .exe 小方法 http://bbs.mychat.to/read.php?tid=593177 x0 |