找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1787|回复: 41

这个病毒怎么杀......合适给加个亮

[复制链接]
发表于 2007-3-31 20:41:59 | 显示全部楼层 |阅读模式
Worm.MyInfect.aa 6 r/ @ T) |! c 病毒别名: 处理时间:2007-03-30 威胁级别:★★ & ~+ B5 \; n0 e0 l6 M中文名称:麦英 病毒类型:蠕虫 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 ) H; U7 [, y7 O5 a, u 病毒行为: 3 V/ i2 s7 g# e) ^& X2 I+ }这是一个Win32平台下的感染型病毒,感染本地磁盘中的.exe文件,并连接网络下载其他病毒。 . |" q) d9 w: z* L$ ^3 s8 T1、释放病毒文件到如下路径: ! A2 |7 e$ Y" b2 V4 M* @8 ^%SYSTEM%\sysload3.exe % [+ a9 X5 N' f! k! V' H( ]2、修改注册表,添加如下键值: : U2 h" z: ~) I4 o' \HKCU\Software\Microsoft\Windows\CurrentVersion\Run 5 h' _- P7 L4 I( a' a! d"System Boot Check"="C:\WINDOWS\system32\sysload3.exe"% p, a' w9 U) x( Z 尝试删除如下键值0 O: v* k: z; y( s, \! G HKCU\Software\Microsoft\Windows\CurrentVersion\Run\internat.exe 9 M4 _) `( |' z8 ^) f& H% u3、起IE进程,注入病毒代码,连接网络下载病毒配置文件3 t/ Y) a2 n; j8 o7 M [config] 7 M7 I/ c3 a( w8 f ~0 c4 eVersion=1.0.6 * U* {/ Q- ^+ q6 C0 ENUM=7 1 Q, O; ]1 a0 ^# e4 o3 a& |8 L3 EMAIL_USER=i_love_cq V6 p$ f( d% H% Z0 H9 M% ]MAIL_PASS=654321 2 x* G' K% b- E1 T) u! ^4 C: U6 t* M4、读取配置文件下载病毒。 " G9 t4 P S9 h, j! ?5、读取配置文件,当发现病毒新版本时,下载更新。 9 |! X W1 V) l$ D6、启NOTEPAD进程,便利本地磁盘,感染大小在10K---10M之间的.exe文件,感染后图标不变,使病毒难以被察觉。0 P7 H+ h9 m- e: { 7、修改host文件,屏蔽如下网站:6 D; J* b4 ^* B 127.0.0.1 localhost+ f2 m, O: E, W) C. W 127.0.0.1 60.169.0.66) f3 C6 i/ g- H, ~% Y4 M h 127.0.0.1 60.169.1.29 0 T2 x$ C1 f# b127.0.0.1 222.73.220.454 t* G8 X0 N0 a/ Z4 h9 K ; j, c- L; V& p J5 s 4 R3 Z$ O' H$ E8 d3 x4 V7 n2 G 上面一段是sysload3.exe的一部分希望大家帮忙分析下找到解决办法~~ & g5 w t3 I2 \6 |) H4 C感染后自动下载N多流氓软件,他好像打开方式关联了notepad.exe 和 iexplorer.exe' c& b8 D, `4 s2 P/ ^ n8 M2 a 所有exe文件都以上面两种方式打开。。。。但只有进程没窗体# \! X- [" ?8 W# Z$ F9 G 下面那几个QQ。exe pp。exe不知道他是怎么利用了 是不是都要删除掉?" r# M) m4 }, L# d i( L 用gohst恢复后仍然出现sysload3。exe启动项无法根除 # \8 ^% m' ] Y0 ^5 o5 I我硬盘有很多重要文件希望大家帮忙想个解决办法; Y4 L' @% _/ D" F! w , O7 ]0 R- N% ^2 i2 [+ ^忘记了说我系统1 t! d. U4 `% y* w1 C XP全补丁+影子系统* j) R2 S) p/ L% R 这东西连影子系统都过了8 P" m4 Y. V3 a K6 ~ ghost还原后一运行exe文件就。。。。。。。下载几十个东西& Q) k$ n: O3 u7 X n# L- O, \$ D) m0 X* b$ d y. I & [! T- P4 ~2 { 3 @, ^ ]$ T6 Q; ^2 h 2 `0 T1 R1 R' H/ z$ Y4 @ - U+ k( ?/ Q3 [- V2 w; @ , s- d$ c/ B$ h9 ^ 0 B, D5 g. \& ~: r( B7 r 9 d6 _# J: V/ T8 p% T6 |) x / Y% A$ E4 Q* Y) P* n8 e) S ?& t ! F% ?8 r$ W( ]& t 这个病毒怎么杀? 7 ^, w, N2 b, Y1 ^/ y ! ?! q8 c1 \2 i! K. ` 那些说全格的就别回了 我现在心急如焚 也请说风凉话的人闪一边去 抓狂中 ( h8 q% ^" T0 \# u, Y, o4 K8 N7 q' ^( z: q, f- y
回复

使用道具 举报

发表于 2007-3-31 20:46:07 | 显示全部楼层
用AVG杀试看看
# q  s- W* l/ @! s# B3 L; }% W% m0 u/ f* Z- a3 V
GHOST恢复了后直接进安全模式检查,硬盘里的任何东西都先别运行检查杀毒了后在说
回复

使用道具 举报

发表于 2007-3-31 20:47:19 | 显示全部楼层
安全模式下用卡巴试试
回复

使用道具 举报

发表于 2007-3-31 20:49:00 | 显示全部楼层
卡巴觉得没AVG检查的彻底
回复

使用道具 举报

发表于 2007-3-31 20:49:22 | 显示全部楼层
实在没办法换98,- P9 F6 L- D+ G; ]! p
MUHAHAHA~~
回复

使用道具 举报

 楼主| 发表于 2007-3-31 20:51:31 | 显示全部楼层
AVG 卡巴 还有瑞星 在安全模式下都试过了....根本就查不到
$ I  {/ t; p" ]+ d$ U: R, N+ e7 q0 Y
. C! c& R- K9 ?# M) ~3 V5 L上面的资料是我搜索那个SYSLOAD3程序百度到的!~~~和我的症状一摸一样, Z" u, d8 f7 }2 j0 [
只要运行 EXE就自动建立新的启动项目SYALOAD3, q7 m' U  J* z9 }( Z
....而且运行的程序不会打开 而会改成记事本进程 只有进程
回复

使用道具 举报

发表于 2007-3-31 20:52:24 | 显示全部楼层
建议下个NOD32看看吧,俺现在一直用这个,感觉还行
回复

使用道具 举报

 楼主| 发表于 2007-3-31 20:52:25 | 显示全部楼层
PS AVG已经被感染咯...运行不鸟
回复

使用道具 举报

发表于 2007-3-31 20:54:42 | 显示全部楼层
被感染了就在去下载个~~9 [! F% F2 O6 V

0 d4 D5 F0 w; }. B$ A" o, A: \% M$ f4 M- H
顺便载个木马杀客  2 ^* ?7 _8 W% Q& i& B0 |# I# J
可以检查到一些非法进程和绑定了病毒的程序
# S) v- _7 \; [/ k* I
* v! D* l* C# n6 e) Z, n' Q继续赚盾
回复

使用道具 举报

 楼主| 发表于 2007-3-31 20:55:26 | 显示全部楼层
LS啊 你的办法我都试了...木有用~~我折腾了20小时了 眼看24小时了
回复

使用道具 举报

发表于 2007-3-31 21:00:40 | 显示全部楼层
那就还真奇怪,一个可疑程序都检查不到?还是查到了杀不掉?
7 w1 W* p" E  k5 L
: K) y7 b7 A6 t3 w" |/ \/ \7 b那你把系统恢复后,选一个安装方便的软件 删除掉后在从新安装一次了使用,看还会不会感染病毒?不要用硬盘里的安装程序
$ J( E9 t5 P: i* h1 [
3 o  o3 E6 F7 Y& o你的系统临时文件夹是放在哪里?是默认的C盘还是你改在其他盘里了?清空掉
回复

使用道具 举报

发表于 2007-3-31 21:03:31 | 显示全部楼层
都没用的话就只有格掉了- -
回复

使用道具 举报

 楼主| 发表于 2007-3-31 21:07:54 | 显示全部楼层
原帖由 =China=Ares.R 于 2007-3-31 21:00 发表$ C) C% C9 H3 o7 k) P" f4 ?: G
那就还真奇怪,一个可疑程序都检查不到?还是查到了杀不掉?
- ]+ E# a7 Q: a4 v' G# f9 }$ F  J) p0 b: @9 }' _
那你把系统恢复后,选一个安装方便的软件 删除掉后在从新安装一次了使用,看还会不会感染病毒?不要用硬盘里的安装程序
! `/ B2 X' {  E" A' M
* \- V% k2 F, ]) w' f9 ~你的系统临时文件夹是 ...

6 \, n& N2 s1 t) ~0 X* G* W
7 i( @3 F3 `! {6 i% W, W2 {' Q都清空了 没用~~~我给你看个图
回复

使用道具 举报

发表于 2007-3-31 21:10:49 | 显示全部楼层
估计其他盘符下也有病毒文件隐藏了
回复

使用道具 举报

 楼主| 发表于 2007-3-31 21:13:59 | 显示全部楼层
找了 没找到...
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|=|HERO|=战队 ( 皖ICP备19020640号 )|网站地图

GMT+8, 2026-3-16 22:21

Powered by Discuz! X3.5 Licensed

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表