紧急救援, 遇到奇异病毒, 杀毒软件无法查杀. 请帮忙
日期:2014-05-17 浏览次数:20737 次
紧急救援, 遇到奇异病毒, 杀毒软件无法查杀. 请高手指点帮忙
病毒症状:
(1).只感染exe文件. 目标exe被感染后, 会在此exe文件上附加一个大小为78k文件.
(2).目标exe文件被感染后, 会在文件名后会再加上一个 ".exe "后缀名. 同时病毒会生成一个同名的目标exe病毒文件.
(3).在共享文件夹会生成一个 "GameSetup.exe "安装文件. 只要一点击就被感染
(4).感染后的电脑, 会很快感染OFFICE软件下的文件. 导致Word,Excel,outlook不能用.
整个公司装的瑞星杀毒软件, 已升级到最高版本也无法查杀. 已北京联系过, 可他们没有上班. 气得我只冒烟. 其它的杀毒软件如金山,NORTON,趋势都不能查杀. 整个公司400多台电脑几小时内有40%被感染. 现在整个公司的网络和程序已快全完蛋了.
已两天两夜没有睡觉, 还没有有效阻止病毒的蔓延, 请高手指点还没有什么好的软件可以解决.
------解决方案--------------------
应该是个熊猫的图标吧?如果没说错应该是熊猫烧香病毒,去瑞星哪看看有没有专杀吧。
------解决方案--------------------
中的好象是威金病毒. 进程里面是不是多了一个 Log1_exe,还有个rundl132.exe 3前面是1不是L. 如果是的话,卡巴更新到最新的病毒库可以查杀. 但是,杀完后,.exe的应用程序基本废掉.
------解决方案--------------------
不要急!
可以按下面步骤做:
让你的电脑进入安全模式
运行MSCONFIG ,将启动项的项目全部禁用。打开服务项,禁用所有的非Microsoft服务
运行regedit
删除以下键的子项
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run下的所有项目
KEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce下的所有项
KEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnceEx下的所有项
重起机器!
------解决方案--------------------
清除方法
清除步骤
==========
1. 断开网络
2. 结束病毒进程
%System%\FuckJacks.exe
3. 删除病毒文件:
%System%\FuckJacks.exe
4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\autorun.inf
X:\setup.exe
5. 删除病毒创建的启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks "= "%System%\FuckJacks.exe "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost "= "%System%\FuckJacks.exe "
6. 修复或重新安装反病毒软件
7. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件
中毒文件的恢复(仅个人观点,只在自己的虚拟机上测试正常)
首先在清除病毒文件的同时不要删除%SYSTEM%下面释放FuckJacks.exe的这个文件,(注册表里要清除干净)
打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则
在其它规则上右键选择-新散列规则=打开新散列规则窗口
在文件散列上点击浏览找到-%SYSTEM%下面释放FuckJacks.exe文件.......安全级别选择-不允许的 确定后重启(一定重启)
重启后可以双击运行已经被熊猫感染的程序-运行程序后该FuckJacks.exe文件会在注册表里的Run键下建立启动项(不会有问题的)
双击运行被感染的程序已经恢复原来样子了,全部回复后用SRENG2把FuckJacks.exe在注册表里的启动项删除即可!
如果要省事也可以到360安全卫士网站下载专杀工具
------解决方案--------------------
熊猫烧香病毒分析与解决方案
killer (killer <2> uid0.net)
Date:2006-11-20
一、病毒描述:
含有病毒体的文件被运行后,病毒将自身拷贝至系统目录,同时修改注册表将自身设置为开机启动项,并遍历各个驱动器,将自身写入磁盘根目录下,增加一个Autorun.inf文件,使得用户打开该盘时激活病毒体。随后病毒体开一个线程进行本地文件感染,同时开另外一个线程连接某网站下载ddos程序进行发动恶意攻击。
二、病毒基本情况:
[文件信息]
病毒名: Virus.Win32.EvilPanda.a.ex$
大 小: 0xDA00 (55808), (disk) 0xDA00 (55808)
SHA1 : F0C3DA82E1620701AD2F0C8B531EEBEA0E8AF69D
壳信息: 未知
危害级别:高
病毒名: Flooder.Win32.FloodBots.a.ex$
大 小: 0xE800 (59392), (disk) 0xE800 (59392)
SHA1 : B71A7EF22A36DBE27E3830888DAFC3B2A7D5DA0D
壳信息: UPX 0.89.6 - 1.02 / 1.05 - 1.24
危害级别:高
三、病毒行为:
Virus.Win32.EvilPanda.a.ex$ :
1、病毒体执行后,将自身拷贝到系统目录:
%SystemRoot%\system32\FuckJacks.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Userinit "C:\WIN2K\system32\SVCH0ST.exe "
2、添加注册表启动项目确保自身在系统重启动后被加载:
键路径:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
病毒症状:
(1).只感染exe文件. 目标exe被感染后, 会在此exe文件上附加一个大小为78k文件.
(2).目标exe文件被感染后, 会在文件名后会再加上一个 ".exe "后缀名. 同时病毒会生成一个同名的目标exe病毒文件.
(3).在共享文件夹会生成一个 "GameSetup.exe "安装文件. 只要一点击就被感染
(4).感染后的电脑, 会很快感染OFFICE软件下的文件. 导致Word,Excel,outlook不能用.
整个公司装的瑞星杀毒软件, 已升级到最高版本也无法查杀. 已北京联系过, 可他们没有上班. 气得我只冒烟. 其它的杀毒软件如金山,NORTON,趋势都不能查杀. 整个公司400多台电脑几小时内有40%被感染. 现在整个公司的网络和程序已快全完蛋了.
已两天两夜没有睡觉, 还没有有效阻止病毒的蔓延, 请高手指点还没有什么好的软件可以解决.
------解决方案--------------------
应该是个熊猫的图标吧?如果没说错应该是熊猫烧香病毒,去瑞星哪看看有没有专杀吧。
------解决方案--------------------
中的好象是威金病毒. 进程里面是不是多了一个 Log1_exe,还有个rundl132.exe 3前面是1不是L. 如果是的话,卡巴更新到最新的病毒库可以查杀. 但是,杀完后,.exe的应用程序基本废掉.
------解决方案--------------------
不要急!
可以按下面步骤做:
让你的电脑进入安全模式
运行MSCONFIG ,将启动项的项目全部禁用。打开服务项,禁用所有的非Microsoft服务
运行regedit
删除以下键的子项
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run下的所有项目
KEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce下的所有项
KEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnceEx下的所有项
重起机器!
------解决方案--------------------
清除方法
清除步骤
==========
1. 断开网络
2. 结束病毒进程
%System%\FuckJacks.exe
3. 删除病毒文件:
%System%\FuckJacks.exe
4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\autorun.inf
X:\setup.exe
5. 删除病毒创建的启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks "= "%System%\FuckJacks.exe "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost "= "%System%\FuckJacks.exe "
6. 修复或重新安装反病毒软件
7. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件
中毒文件的恢复(仅个人观点,只在自己的虚拟机上测试正常)
首先在清除病毒文件的同时不要删除%SYSTEM%下面释放FuckJacks.exe的这个文件,(注册表里要清除干净)
打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则
在其它规则上右键选择-新散列规则=打开新散列规则窗口
在文件散列上点击浏览找到-%SYSTEM%下面释放FuckJacks.exe文件.......安全级别选择-不允许的 确定后重启(一定重启)
重启后可以双击运行已经被熊猫感染的程序-运行程序后该FuckJacks.exe文件会在注册表里的Run键下建立启动项(不会有问题的)
双击运行被感染的程序已经恢复原来样子了,全部回复后用SRENG2把FuckJacks.exe在注册表里的启动项删除即可!
如果要省事也可以到360安全卫士网站下载专杀工具
------解决方案--------------------
熊猫烧香病毒分析与解决方案
killer (killer <2> uid0.net)
Date:2006-11-20
一、病毒描述:
含有病毒体的文件被运行后,病毒将自身拷贝至系统目录,同时修改注册表将自身设置为开机启动项,并遍历各个驱动器,将自身写入磁盘根目录下,增加一个Autorun.inf文件,使得用户打开该盘时激活病毒体。随后病毒体开一个线程进行本地文件感染,同时开另外一个线程连接某网站下载ddos程序进行发动恶意攻击。
二、病毒基本情况:
[文件信息]
病毒名: Virus.Win32.EvilPanda.a.ex$
大 小: 0xDA00 (55808), (disk) 0xDA00 (55808)
SHA1 : F0C3DA82E1620701AD2F0C8B531EEBEA0E8AF69D
壳信息: 未知
危害级别:高
病毒名: Flooder.Win32.FloodBots.a.ex$
大 小: 0xE800 (59392), (disk) 0xE800 (59392)
SHA1 : B71A7EF22A36DBE27E3830888DAFC3B2A7D5DA0D
壳信息: UPX 0.89.6 - 1.02 / 1.05 - 1.24
危害级别:高
三、病毒行为:
Virus.Win32.EvilPanda.a.ex$ :
1、病毒体执行后,将自身拷贝到系统目录:
%SystemRoot%\system32\FuckJacks.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Userinit "C:\WIN2K\system32\SVCH0ST.exe "
2、添加注册表启动项目确保自身在系统重启动后被加载:
键路径:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
