首页
社区
课程
招聘
[旧帖] [求助]谁能帮看看这个病毒怎么解? 0.00雪花
发表于: 2013-6-6 20:30 1632

[旧帖] [求助]谁能帮看看这个病毒怎么解? 0.00雪花

2013-6-6 20:30
1632
装sql2005的时候,用这个软件卸载之前装的,结果没想到这个软件有木马,都怪我没从ms官方下载。
中招后生成很多exe文件,没记住,什么1433什么的,不停新建用户,访问ftp,修改sql sa密码,关闭qq等程序
我用360,nod32都杀了,可重启后过一会儿还有,奇怪了,我都用autorun把可疑的驱动都删了,它是怎么触发的?
该怎么杀?求助!!!!!
附件是该软件,郑重声明,有毒,有能力帮分析一下,当心中毒。
该软件本身是微软的卸载程序clean up。
附件我只改了下扩展名,直接去掉即可,本身是exe文件

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 43
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
我都杀好几遍了,重启明明没有了,可过一会儿就又出来了,生成的文件名还随机,但不外乎net1、net、1433什么的,该死的毒源到底在哪儿呢?急求解。

又或者这个文件没毒?是被黑客攻击了?我有点分不清了,但我的症状类似用google搜1433pp.exe的结果所描述的。http://www.hackdig.com/?03/hack-2178.htm
现在就是怎么都杀不干净,杀完重启过一会儿还有
2013-6-6 20:44
0
雪    币: 80
活跃值: (109)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
1.要看这个程序创建了什么文件,你可以在360隔离沙箱中运行它,但是QQ还是会被关掉,不过至少能在文件列表中看它做了什么。
      2.或者,下载一个Process Explorer,过滤中设置一下。看看程序干了什么。把每一种事件都选了(注意,量可能有点大哦)
      3.如果知道进程名,在任务管理器中(如果windows任务管理器打不开,用360自带的任务管理器)结束进程树
      4.建议在安全模式下删除病毒
      我看电脑的时候向来都把杀软关掉,速度快点~
2013-6-7 09:20
0
雪    币: 80
活跃值: (109)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
还有,我下了压缩包,用360压缩直接就可以解压,解压后的文件连个数字签名都没有,把扩展名改回exe,也没有数字签名,另外想问问LZ,软件执行到什么时候病毒才发作的?

我执行了程序(在360隔离沙箱里),提示ERROR1719(安装到一半的时候)
log文件(在用户临时文件夹下)
Error 1719. The Windows Installer Service could not be accessed. This can occur if the Windows Installer is not correctly installed. Contact your support personnel for assistance.
=== Logging stopped: 2013-6-7  9:31:59 ===

英文不懂
2013-6-7 09:29
0
雪    币: 43
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
不知道什么时候发作啊,头天晚上装上,第二天发现中毒了,到现在没杀掉。杀完再杀还有,杀完再杀还有。你运行报错可能是在隔离沙箱的原因,我原以为这里包含病毒,现在也不确定是不是,还是就是被黑客攻击了。你若在隔离沙箱不能运行,最好不要运行了,看看有没有别的方法分析。
2013-6-7 09:52
0
游客
登录 | 注册 方可回帖
返回
//