[求助]本人中了该病毒希望高手帮助分析我要去报案-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]本人中了该病毒希望高手帮助分析我要去报案

发表于: 2006-11-4 14:36 7506

[求助]本人中了该病毒希望高手帮助分析我要去报案

sunsky

2006-11-4 14:36

7506

昨晚本人不幸中了该病毒该病毒会停止瑞星工作，盗了我几个游戏帐号，请高手帮我分析下该病毒，是否能查出他发送的地址等重要信息我要去报案
sunsky 敬上

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

rundll32.rar （38.67kb，1次下载）

收藏・0

免费・0

支持

最新回复 (26) 1 2 ▶
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 2 楼 rundll32不是病毒吧？你需要把那个run的dll文件找出来 2006-11-4 18:03 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 3 楼用抓包来分析吧 2006-11-4 18:51 0
chsrqo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	chsrqo 4 楼用System Repair Engineer (SREng)扫描，或用HijackThis扫描，扫描后把log的文本文件贴出来，让高手给分析一下。 2006-11-4 20:03 0
xavkm 雪币： 242 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	xavkm 5 楼进程里结束rundll.exe，再把system32下的tdll.dll删掉就好了. 接收的信箱是wdo@163.com. 2006-11-4 20:43 0
goodcode 雪币： 67 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 19 回帖 289 粉丝 2 关注私信	goodcode 2 6 楼上那里报案啊根本没人管的...我举报过根本没回音 2006-11-4 22:13 0
sunsky 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	sunsky 7 楼我忘了告诉大家这个RUNDLL32.EXE是假的他在我C:\WINDOWS\COMMAND里这个文件夹也是病毒加上的. 我看日期创建日期是2006年11月3日中午11点多这个文件绝对是病毒 2006-11-6 08:01 0
sunsky 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	sunsky 8 楼最初由 xavkm* 发布* 进程里结束rundll.exe，再把system32下的tdll.dll删掉就好了. 接收的信箱是wdo@163.com. 请教您是如何分析出来的我实验了很多方法分析不出来 2006-11-6 08:03 0
loveboom 雪币： 556 活跃值： (2303) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 9 楼从情况下看，好像楼主中过Viking病毒,那只是病毒下载的其中一个木马而已。 2006-11-6 08:30 0
newsearch 雪币： 257 活跃值： (369) 能力值： ( LV12，RANK：370 ) 在线值：发帖 14 回帖 342 粉丝 2 关注私信	newsearch 9 10 楼用ICESWORD，看看都关联了哪些可执行文件 2006-11-6 10:06 0
sunsky 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	sunsky 11 楼我已经向杭州市公安局网络检测分局报案了 http://cyberpolice.hangzhou.com.cn/index.asp 这里是报案网址他们反映还蛮快的，我报案10分种后他就联系我了 2006-11-6 10:21 0
sjm 雪币： 110 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 115 粉丝 1 关注私信	sjm 12 楼报案就是让他们分析吧？他们能行吗？ 2006-11-6 11:00 0
sunsky 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	sunsky 13 楼行不行总要试试看呀，我现在的目的不是帐号，我是要他们帮我抓犯罪分子，那个可恶的盗号贼还有我查了网上，我中的是“天堂2，变种”专门盗热血江湖的，我想来想去想不通我的电脑安装了正版的瑞星杀毒和防火墙，他居然还能进入我的系统，他到底怎么进来的，我电脑系统补丁打了又打，杀毒软件天天升级，居然这个病毒进入系统，杀毒软件查不到查了也说这个不是病毒，自己还被病毒关闭了，真晕啊 2006-11-6 11:17 0
锅铲雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	锅铲 14 楼诺顿定义：Infostealer.Lineage 报案。。。哈 2006-11-6 12:09 0
锅铲雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	锅铲 15 楼瑞星是渣。。。 2006-11-6 12:10 0
Netangle 雪币： 187 活跃值： (129) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 58 粉丝 0 关注私信	Netangle 16 楼是个宏病毒。看ing .把下载后街压缩的文件用写字板打开。发现文件是个图标显示。初步判断是个用宏写的。 2006-11-6 12:49 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 17 楼报案，天大的笑话啊。那黑客还不要死光光。本人（万年潜水艇终于破冰而出） 2006-11-6 14:18 0
bfld 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 85 粉丝 0 关注私信	bfld 18 楼我用的是卡巴，显示的是木马病毒。让卡巴停止运行就需要输入密码（自己设定，瑞星不知有没有）。 2006-11-6 17:34 0
loveaixing 雪币： 86 活跃值： (838) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 185 粉丝 1 关注私信	loveaixing 19 楼最初由锅铲发布瑞星是渣。。。同意，弄不好还是一伙的，见了好多毒都像见亲兄弟一样，吭都不吭一声。 2006-11-7 08:22 0
pfzhao 雪币： 223 活跃值： (85) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 83 粉丝 0 关注私信	pfzhao 2 20 楼抓封包就可以了，或者进行内存抓取也可以，MEMHACK推荐使用。 2006-11-7 10:48 0
XiaosanAiq 雪币： 296 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 180 粉丝 0 关注私信	XiaosanAiq 21 楼昨天帮同学删得此木马...居然有10几个文件,,不过删除也是很简单,停止进程运行,停止自启动....删除文件...over.您要看一下其它盘里面是不是有autorun.inf...... 2006-11-7 12:27 0
fffddd 雪币： 239 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 37 回帖 447 粉丝 1 关注私信	fffddd 22 楼 LZ的举动笑死我了。 2006-11-7 13:11 0
bfld 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 85 粉丝 0 关注私信	bfld 23 楼个人认为杀毒软件查不出来的病毒也是很多的。关于防火墙吗-就算是硬件防火墙也是相对的。美国的很多政府、军事网站为何连连遭黑？他们技术不行？非也！按数学道理推算计算机漏洞是不可能完全解决的。（个人看法） 2006-11-7 22:56 0
flong 雪币： 207 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 263 粉丝 0 关注私信	flong 24 楼建议楼主多学点木马知识，也就是怎么用木马，这样的话，哈哈，木马藏在哪里就很容易找到了。不要单纯依靠杀毒软件，杀毒软件目标太大，网上很多免杀教程，一个菜菜鸟都可以作出免杀来。 2006-11-7 23:24 0
byp111 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	byp111 25 楼还用瑞星啊。。。lz换咔吧或ZA吧 2006-11-8 15:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

sunsky

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 2 楼 rundll32不是病毒吧？你需要把那个run的dll文件找出来 2006-11-4 18:03 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 3 楼用抓包来分析吧 2006-11-4 18:51 0
chsrqo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	chsrqo 4 楼用System Repair Engineer (SREng)扫描，或用HijackThis扫描，扫描后把log的文本文件贴出来，让高手给分析一下。 2006-11-4 20:03 0
xavkm 雪币： 242 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	xavkm 5 楼进程里结束rundll.exe，再把system32下的tdll.dll删掉就好了. 接收的信箱是wdo@163.com. 2006-11-4 20:43 0
goodcode 雪币： 67 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 19 回帖 289 粉丝 2 关注私信	goodcode 2 6 楼上那里报案啊根本没人管的...我举报过根本没回音 2006-11-4 22:13 0
sunsky 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	sunsky 7 楼我忘了告诉大家这个RUNDLL32.EXE是假的他在我C:\WINDOWS\COMMAND里这个文件夹也是病毒加上的. 我看日期创建日期是2006年11月3日中午11点多这个文件绝对是病毒 2006-11-6 08:01 0
sunsky 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	sunsky 8 楼最初由 xavkm* 发布* 进程里结束rundll.exe，再把system32下的tdll.dll删掉就好了. 接收的信箱是wdo@163.com. 请教您是如何分析出来的我实验了很多方法分析不出来 2006-11-6 08:03 0
loveboom 雪币： 556 活跃值： (2303) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 9 楼从情况下看，好像楼主中过Viking病毒,那只是病毒下载的其中一个木马而已。 2006-11-6 08:30 0
newsearch 雪币： 257 活跃值： (369) 能力值： ( LV12，RANK：370 ) 在线值：发帖 14 回帖 342 粉丝 2 关注私信	newsearch 9 10 楼用ICESWORD，看看都关联了哪些可执行文件 2006-11-6 10:06 0
sunsky 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	sunsky 11 楼我已经向杭州市公安局网络检测分局报案了 http://cyberpolice.hangzhou.com.cn/index.asp 这里是报案网址他们反映还蛮快的，我报案10分种后他就联系我了 2006-11-6 10:21 0
sjm 雪币： 110 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 115 粉丝 1 关注私信	sjm 12 楼报案就是让他们分析吧？他们能行吗？ 2006-11-6 11:00 0
sunsky 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	sunsky 13 楼行不行总要试试看呀，我现在的目的不是帐号，我是要他们帮我抓犯罪分子，那个可恶的盗号贼还有我查了网上，我中的是“天堂2，变种”专门盗热血江湖的，我想来想去想不通我的电脑安装了正版的瑞星杀毒和防火墙，他居然还能进入我的系统，他到底怎么进来的，我电脑系统补丁打了又打，杀毒软件天天升级，居然这个病毒进入系统，杀毒软件查不到查了也说这个不是病毒，自己还被病毒关闭了，真晕啊 2006-11-6 11:17 0
锅铲雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	锅铲 14 楼诺顿定义：Infostealer.Lineage 报案。。。哈 2006-11-6 12:09 0
锅铲雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	锅铲 15 楼瑞星是渣。。。 2006-11-6 12:10 0
Netangle 雪币： 187 活跃值： (129) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 58 粉丝 0 关注私信	Netangle 16 楼是个宏病毒。看ing .把下载后街压缩的文件用写字板打开。发现文件是个图标显示。初步判断是个用宏写的。 2006-11-6 12:49 0
ossurrond 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 167 粉丝 0 关注私信	ossurrond 17 楼报案，天大的笑话啊。那黑客还不要死光光。本人（万年潜水艇终于破冰而出） 2006-11-6 14:18 0
bfld 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 85 粉丝 0 关注私信	bfld 18 楼我用的是卡巴，显示的是木马病毒。让卡巴停止运行就需要输入密码（自己设定，瑞星不知有没有）。 2006-11-6 17:34 0
loveaixing 雪币： 86 活跃值： (838) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 185 粉丝 1 关注私信	loveaixing 19 楼最初由锅铲发布瑞星是渣。。。同意，弄不好还是一伙的，见了好多毒都像见亲兄弟一样，吭都不吭一声。 2006-11-7 08:22 0
pfzhao 雪币： 223 活跃值： (85) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 83 粉丝 0 关注私信	pfzhao 2 20 楼抓封包就可以了，或者进行内存抓取也可以，MEMHACK推荐使用。 2006-11-7 10:48 0
XiaosanAiq 雪币： 296 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 180 粉丝 0 关注私信	XiaosanAiq 21 楼昨天帮同学删得此木马...居然有10几个文件,,不过删除也是很简单,停止进程运行,停止自启动....删除文件...over.您要看一下其它盘里面是不是有autorun.inf...... 2006-11-7 12:27 0
fffddd 雪币： 239 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 37 回帖 447 粉丝 1 关注私信	fffddd 22 楼 LZ的举动笑死我了。 2006-11-7 13:11 0
bfld 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 85 粉丝 0 关注私信	bfld 23 楼个人认为杀毒软件查不出来的病毒也是很多的。关于防火墙吗-就算是硬件防火墙也是相对的。美国的很多政府、军事网站为何连连遭黑？他们技术不行？非也！按数学道理推算计算机漏洞是不可能完全解决的。（个人看法） 2006-11-7 22:56 0
flong 雪币： 207 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 263 粉丝 0 关注私信	flong 24 楼建议楼主多学点木马知识，也就是怎么用木马，这样的话，哈哈，木马藏在哪里就很容易找到了。不要单纯依靠杀毒软件，杀毒软件目标太大，网上很多免杀教程，一个菜菜鸟都可以作出免杀来。 2006-11-7 23:24 0
byp111 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	byp111 25 楼还用瑞星啊。。。lz换咔吧或ZA吧 2006-11-8 15:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]本人中了该病毒 希望高手帮助分析 我要去报案

[求助]本人中了该病毒希望高手帮助分析我要去报案