首页
社区
课程
招聘
[求助]寻求感染EXE文件病毒(win32.agetct.ex.210944)的专杀工具(附样本)
发表于: 2010-9-29 02:06 8408

[求助]寻求感染EXE文件病毒(win32.agetct.ex.210944)的专杀工具(附样本)

2010-9-29 02:06
8408
昨天,下载了个CAB解压工具,下载完时卡巴提示有病毒,偶看见是csdn.net上的就放心了,心中估计是误报吧,结果运行后卡巴被关了,硬盘灯不停的亮,完了,N多EXE文件感染了,杀不完啊,真失策。
每个感染后的EXE文件都比原来大了。
各位有什么专杀工具清除并修复EXE文件呢?

上传其中一个文件检测:

VirSCAN.org Scanned Report :
Scanned time   : 2010/09/28 20:35:10 (CST)
Scanner results: 91%的杀软(32/35)报告发现病毒
File Name      : 解压CAB文件专用.rar
File Size      : 361153 byte
File Type      : RAR archive data, v1d, os
MD5            : e52e95591f328d6bb69e43d4a6395fd8
SHA1           : c7fb1f92fd8be3aa323bfa23135a08153cf45738
Online report  : http://virscan.org/report/b72594f0c33ab8c27323515cf06f1a73.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.0.0.19        20100927232141    2010-09-27  2.16   Virus.Win32.Kate!IK
安博士V3       2010.09.28.05   2010.09.28        2010-09-28  5.70   Win32/Jadtre
AntiVir        8.2.4.66        7.10.12.57        2010-09-28  0.33   W32/Jadtre.A
安天           2.0.18          20100926.5245841  2010-09-26  0.02   -
Authentium     5.1.1           201009280825      2010-09-28  1.57   W32/Agent.ILP (Exact)
AVAST!         4.7.4           100928-0          2010-09-28  0.05   Win32:Jadtre [Drp]
AVG            8.5.850         271.1.1/3164      2010-09-28  0.29   Win32/Agent.R
BitDefender    7.90123.6492114 7.34062           2010-09-28  5.10   Win32.Jadtre.A
ClamAV         0.96.1          12036             2010-09-28  0.17   W32.Agent-7
Comodo         4.0             6224              2010-09-28  3.28   Virus.Win32.JadTre.A
CP Secure      1.3.0.5         2010.09.28        2010-09-28  0.11   W32.Agent.z
Dr.Web         5.0.2.3300      2010.09.28        2010-09-28  9.64   Win32.WowSub.1
F-Prot         4.4.4.56        20100927          2010-09-27  2.21   W32/Agent.ILP (exact)
F-Secure       7.02.73807      2010.09.28.08     2010-09-28  0.26   Packed:W32/Katusha.gen!B [FSE]
飞塔           4.1.143         12.398            2010-09-27  0.38   W32/Kate.B
GData          21.915/21.367   20100928          2010-09-28  7.67   Virus.Win32.Kate.b [Engine:A]
ViRobot        20100927        2010.09.27        2010-09-27  0.46   -
Ikarus         T3.1.32.15.0    2010.09.28.76824  2010-09-28  8.42   Virus.Win32.Kate
江民杀毒       13.0.900        2010.09.27        2010-09-27  1.54   Win32/Agent.n
卡巴斯基       5.5.10          2010.09.27        2010-09-27  0.26   Virus.Win32.Kate.b
金山毒霸       2009.2.5.15     2010.9.28.18      2010-09-28  2.00   Win32.AgeTCT.ex.210944
迈克菲         5400.1158       6119              2010-09-27  21.49  W32/Fujacks
Microsoft      1.6201          2010.09.28        2010-09-28  8.37   Virus:Win32/Jadtre.A!A
Norman         6.05.11         6.05.00           2010-09-02  8.01   -
熊猫卫士       9.05.01         2010.09.27        2010-09-27  16.03  W32/Katusha.Q      
趋势科技       9.120-1004      7.496.08          2010-09-28  0.07   PE_DOWN.A
Quick Heal     11.00           2010.09.28        2010-09-28  3.45   W32.Agent.DP
瑞星           20.0            22.66.06.01       2010-09-26  4.82   Win32.Rill.a
Sophos         3.11.2          4.57              2010-09-28  4.43   W32/Jadtre-A
Sunbelt        3.9.2450.2      6938              2010-09-28  19.12  Virus.Win32.Jadtre.a (v)
赛门铁克       1.3.0.24        20100927.002      2010-09-27  0.27   W32.Fujacks.CE!inf
nProtect       20100927.03     9236033           2010-09-27  13.97  Win32.Jadtre.A
The Hacker     6.7.0.0         v00036            2010-09-27  0.48   Trojan/Katusha.gen
VBA32          3.12.14.1       20100928.0836     2010-09-28  4.29   Trojan-Downloader.Win32.Agent.dadb
VirusBuster    4.5.11.10       10.129.1/1945005  2010-09-27  4.12   Win32.Jadtree.A

偶中招的病毒文件下载的地方,http://download.csdn.net/source/2618524

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 1163
活跃值: (137)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
2
这个就是csdn的问题了,传的人也是被感染了
2010-9-29 07:54
0
雪    币: 38
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
卡巴可以修复的啊...
简单看了下原入口存在这个位置了.
004EB18E  - E9 438FFAFF     jmp     004940D6
同时还释放了
C:\Documents and Settings\Administrator\Local Settings\Temp\ReInstall.exe
释放文件的行为没看..祝楼主好运
2010-9-29 17:46
0
雪    币: 458
活跃值: (36)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
大部分可以修复,但一些自带播放器的视频(flashcam生成的)及一些有附加数据的EXE文件,修复后就只剩下几百K的播放部分了,没了附加数据。
还有压缩包内的EXE也清了,但RAR只得几十K的无效文件了。
2010-9-30 08:55
0
雪    币: 1163
活跃值: (137)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
5
传个修复不了的文件上来看看
2010-9-30 10:09
0
雪    币: 458
活跃值: (36)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
附上文件,里面的为修复不了的,包内的另一个包内的为带毒的。
上传的附件:
2010-10-1 13:23
0
游客
登录 | 注册 方可回帖
返回
//