[求助]救命呀！电脑中了病毒，直接上图上样本-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]救命呀！电脑中了病毒，直接上图上样本

发表于: 2011-5-25 17:57 14387

[求助]救命呀！电脑中了病毒，直接上图上样本

komnb

2011-5-25 17:57

14387

这种病毒，把电脑上的所有EXE程序都添加了一个区段。求病毒大牛教个解决办法！

上图！上样本！

另外还有一个重启机器后居然提示

这个进程里的EXE也上传上来!在C:\WINDOWS\ProtectMe.exe这个提示的。我打包放在一起附件。拜托大牛们了。

病毒样本：
病毒样本.zip

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

1.jpg （11.75kb，748次下载）
2.jpg （74.69kb，760次下载）
3.jpg （237.85kb，754次下载）
4.jpg （54.56kb，753次下载）
5.jpg （52.30kb，750次下载）
病毒样本.zip （999.53kb，87次下载）

收藏・1

免费・0

支持

最新回复 (28) 1 2 ▶
komnb 雪币： 1731 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 177 粉丝 0 关注私信	komnb 2 楼那个提示原来是提示我中了这样的病毒！晕呀！！网上说的都是要干掉所有感染的EXE！能不能不杀掉EXE。把那区段自动去掉？ 2011-5-25 18:04 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 3 楼这个是可以的但是你要分析一下PE结构再还原 2011-5-25 18:08 0
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 4 楼等我帮你写个清理工具吧 2011-5-25 18:27 0
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 5 楼等我帮你写个清理工具吧 2011-5-25 18:28 0
团长大神雪币： 118 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 44 粉丝 0 关注私信	团长大神 6 楼哎……最讨厌这种感染型病毒了…… 2011-5-25 18:46 0
xJJuno 雪币： 12940 活跃值： (4036) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 397 粉丝 1 关注私信	xJJuno 7 楼像是win32.parite变种 2011-5-25 19:16 0
komnb 雪币： 1731 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 177 粉丝 0 关注私信	komnb 8 楼谢谢了！！现在电脑中了真毒都不知道怎么来的！ 2011-5-25 19:20 0
komnb 雪币： 1731 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 177 粉丝 0 关注私信	komnb 9 楼大哥这么快就不在了？急用啊！！能快点写出来么！！我一个一个的手动去弄很麻烦！！就像脱壳那样。 2011-5-25 19:25 0
yjd 雪币： 2882 活跃值： (1245) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 10 楼可以找下俄罗斯大蜘蛛修复下看看 2011-5-25 20:07 0
hezhang 雪币： 677 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 0 关注私信	hezhang 11 楼专杀有人写过 http://achillis.ys168.com/# http://hi.baidu.com/_achillis/blog/item/f30856221b6fc1599922ed35.html 2011-5-25 20:13 0
komnb 雪币： 1731 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 177 粉丝 0 关注私信	komnb 12 楼这个工具我早试过了！论坛上有人发过。但是不一样的！感染的文件特征来看都是不一样的。我用卡巴可以修复了。但是全盘杀把一些东西都杀掉了！而且卡巴还不正常了！隔离区无法恢复。等等问题。而且开机还是有提示病毒警告。愤怒天使病毒未启动成功 2011-5-26 09:11 0
exetxt 雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	exetxt 13 楼 pe病毒下杀毒杀吧全盘杀 2011-5-26 12:07 0
micdown 雪币： 247 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	micdown 14 楼我想知道怎么遇上的？ 2011-5-26 12:53 0
rockfeller 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	rockfeller 15 楼怎　么中的病毒？ 2011-5-26 14:03 0
avzz 雪币： 264 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	avzz 16 楼友情提示 avg可以清除这种病毒 2011-5-26 15:33 0
DETY 雪币： 209 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	DETY 17 楼找个专业点的杀毒查毒吧别乱搞了~ 2011-5-26 17:11 0
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 18 楼 http://bbs.pediy.com/newthread.php?do=newthread&f=4 2011-5-27 01:17 0
drean 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 58 粉丝 0 关注私信	drean 19 楼最讨厌感染了搞得像就怕别人不知道他中毒了 2011-5-27 10:06 0
komnb 雪币： 1731 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 177 粉丝 0 关注私信	komnb 20 楼大哥写了没有！还杀掉后，现在还是全盘都感染了！你发的连接怎么是写主题啊？ 2011-5-27 15:07 0
komnb 雪币： 1731 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 177 粉丝 0 关注私信	komnb 21 楼我也不太清楚，过了一段时间我才发现的。 2011-5-27 15:09 0
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 22 楼我擦发错了是这个 http://bbs.pediy.com/showthread.php?t=134556 2011-5-27 15:49 0
wufenjack 雪币： 219 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 23 楼我也被感染过一次，从那以后，我重要的exe都打压缩包放起来备份 2011-5-27 16:28 0
sgjr 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	sgjr 24 楼支持牛人解决 2011-5-27 16:33 0
komnb 雪币： 1731 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 177 粉丝 0 关注私信	komnb 25 楼谢谢。我测试下先。 2011-5-27 20:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

komnb

发帖

177

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (28) 1 2 ▶
komnb 雪币： 1731 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 177 粉丝 0 关注私信	komnb 2 楼那个提示原来是提示我中了这样的病毒！晕呀！！网上说的都是要干掉所有感染的EXE！能不能不杀掉EXE。把那区段自动去掉？ 2011-5-25 18:04 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 3 楼这个是可以的但是你要分析一下PE结构再还原 2011-5-25 18:08 0
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 4 楼等我帮你写个清理工具吧 2011-5-25 18:27 0
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 5 楼等我帮你写个清理工具吧 2011-5-25 18:28 0
团长大神雪币： 118 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 44 粉丝 0 关注私信	团长大神 6 楼哎……最讨厌这种感染型病毒了…… 2011-5-25 18:46 0
xJJuno 雪币： 12940 活跃值： (4036) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 397 粉丝 1 关注私信	xJJuno 7 楼像是win32.parite变种 2011-5-25 19:16 0
komnb 雪币： 1731 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 177 粉丝 0 关注私信	komnb 8 楼谢谢了！！现在电脑中了真毒都不知道怎么来的！ 2011-5-25 19:20 0
komnb 雪币： 1731 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 177 粉丝 0 关注私信	komnb 9 楼大哥这么快就不在了？急用啊！！能快点写出来么！！我一个一个的手动去弄很麻烦！！就像脱壳那样。 2011-5-25 19:25 0
yjd 雪币： 2882 活跃值： (1245) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 10 楼可以找下俄罗斯大蜘蛛修复下看看 2011-5-25 20:07 0
hezhang 雪币： 677 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 0 关注私信	hezhang 11 楼专杀有人写过 http://achillis.ys168.com/# http://hi.baidu.com/_achillis/blog/item/f30856221b6fc1599922ed35.html 2011-5-25 20:13 0
komnb 雪币： 1731 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 177 粉丝 0 关注私信	komnb 12 楼这个工具我早试过了！论坛上有人发过。但是不一样的！感染的文件特征来看都是不一样的。我用卡巴可以修复了。但是全盘杀把一些东西都杀掉了！而且卡巴还不正常了！隔离区无法恢复。等等问题。而且开机还是有提示病毒警告。愤怒天使病毒未启动成功 2011-5-26 09:11 0
exetxt 雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	exetxt 13 楼 pe病毒下杀毒杀吧全盘杀 2011-5-26 12:07 0
micdown 雪币： 247 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	micdown 14 楼我想知道怎么遇上的？ 2011-5-26 12:53 0
rockfeller 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	rockfeller 15 楼怎　么中的病毒？ 2011-5-26 14:03 0
avzz 雪币： 264 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	avzz 16 楼友情提示 avg可以清除这种病毒 2011-5-26 15:33 0
DETY 雪币： 209 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	DETY 17 楼找个专业点的杀毒查毒吧别乱搞了~ 2011-5-26 17:11 0
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 18 楼 http://bbs.pediy.com/newthread.php?do=newthread&f=4 2011-5-27 01:17 0
drean 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 58 粉丝 0 关注私信	drean 19 楼最讨厌感染了搞得像就怕别人不知道他中毒了 2011-5-27 10:06 0
komnb 雪币： 1731 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 177 粉丝 0 关注私信	komnb 20 楼大哥写了没有！还杀掉后，现在还是全盘都感染了！你发的连接怎么是写主题啊？ 2011-5-27 15:07 0
komnb 雪币： 1731 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 177 粉丝 0 关注私信	komnb 21 楼我也不太清楚，过了一段时间我才发现的。 2011-5-27 15:09 0
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 22 楼我擦发错了是这个 http://bbs.pediy.com/showthread.php?t=134556 2011-5-27 15:49 0
wufenjack 雪币： 219 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 23 楼我也被感染过一次，从那以后，我重要的exe都打压缩包放起来备份 2011-5-27 16:28 0
sgjr 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	sgjr 24 楼支持牛人解决 2011-5-27 16:33 0
komnb 雪币： 1731 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 177 粉丝 0 关注私信	komnb 25 楼谢谢。我测试下先。 2011-5-27 20:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复