无忧启动论坛

标题: [已解决]:电脑中毒了,把所有盘符的exe文件都感染了. [打印本页]

作者: yqi99 时间: 2008-11-6 09:10
标题: [已解决]:电脑中毒了,把所有盘符的exe文件都感染了.
求帮助~~
电脑中毒了,把所有盘符的exe文件(比如说U盘上的exe文件)都感染了... 只要运行其中任何一个exe文件(比如说U盘上的exe文件)... 马上中毒...
目前的症状:
进程中有 runouce.exe
在任何文件夹中有一个readme.eml文件....
最最恶毒的是感染了所有的exe文件....

里面会有这些字段:
MAIL FROM: imissyou@btamail.net.cn
RCPT TO: %s
DATA
FROM: %s@yahoo.com
TO: %s
SUBJECT: %s is comming!
MIME-Version: 1.0
Content-type: multipart/mixed; boundary="#BOUNDARY#"
--#BOUNDARY#
Content-Type: text/html
Content-Transfer-Encoding: quoted-printable
<html><HEAD></HEAD><body bgColor=3D#ffffff><iframe src=3Dcid:THE-CID height=3D0 width=3D0></iframe></body></html>
--#BOUNDARY#
MIME-Version: 1.0
Content-Type: audio/x-wav; name="pp.exe"
Content-Transfer-Encoding: base64
Content-id: THE-CID

求帮助~~

贴上附近,rar压缩包中,有一个是老九的 cmd2exe正常.exe, 另外一个就是被感染了病毒的 cmd2exe(中毒).exe
供大家分析~~~ 千万小心中招

系统中毒了.我可以重装,但是这些exe文件如何能够回复到正常的状态呐? 好不容易收藏的....

最后还原了系统，装了金山，修复了绝大部分exe文件。。。将近10000个exe文件给感染了。。。郁闷
谢谢各位热心人

[ 本帖最后由 yqi99 于 2008-11-6 21:27 编辑 ]

cmd2exe(正常).rar

52.5 KB, 下载次数: 126, 下载积分: 无忧币 -2

作者: shuodan 时间: 2008-11-6 09:31
用大蜘蛛试试？慎用卡巴
上次我的exe也中毒了，用卡巴杀了一遍，所有exe都给删了，最后卡巴把自己都咔嚓了。

作者: yqi99 时间: 2008-11-6 09:45
不是杀毒软件的问题吧.事实上所有的exe现在真的都已经变成病毒了... 被杀毒软件杀毒,是正常的..
我现在最重视的是,那些被感染的exe,能否还原到正常的exe文件.
看到exe文件太不好了...就算是只读属性的也会被改写了.(所以只要u盘感染,PE下的自解压文件就感染了,PE一开起来也是中毒状态了....)

作者: shuodan 时间: 2008-11-6 10:01
上回小L说用大蜘蛛可以修复exe并删除病毒，不是删除exe

[ 本帖最后由 shuodan 于 2008-11-6 10:09 编辑 ]

Snap1.jpg (16.91 KB, 下载次数: 62)

作者: yqi99 时间: 2008-11-6 10:17
哦,谢谢ls. 马上去下载试试.

作者: czl1314 时间: 2008-11-6 10:57
江民2008能杀,刚才已试,没问题,新的江民2009则更没问题了
江民有系统修复功能,我觉得应该可以试试.

作者: shuodan 时间: 2008-11-6 11:22
标题: 回复 #6 czl1314 的帖子
任何杀软干掉exe可执行文件都没问题，手工删除都行。
关键是要保留*.exe文件的基础上杀掉病毒

作者: haiou327 时间: 2008-11-6 11:24
用金山杀吧,不会删除中毒的文件的...........可以删除病毒

[ 本帖最后由 haiou327 于 2008-11-6 11:25 编辑 ]

kav.JPG (11.57 KB, 下载次数: 54)

作者: yichya 时间: 2008-11-6 11:44
用组策略把RUNOUCE禁止，或者在PE下用Image File Execution Options\DEBUGGER法禁止其运行。

作者: yqi99 时间: 2008-11-6 12:19
感谢各位:

回复shuodan:
刚才用大蜘蛛修复了一下exe文件, 修复之后的exe不能用了... MS大蜘蛛不行啊.

回复haiou327 :
金山杀吧,能否把cmd2exe(病毒).exe还原能原来的cmd2exe(正常).exe? 修复后的文件大小,内容能否一样?

作者: haiou327 时间: 2008-11-6 12:41
大小有出入,是可以用的..........

附件是清除病毒处理的.......

[ 本帖最后由 haiou327 于 2008-11-6 12:49 编辑 ]

cmd2exe.JPG (62.91 KB, 下载次数: 29)

cmd2exe.rar

25.19 KB, 下载次数: 60, 下载积分: 无忧币 -2

作者: yqi99 时间: 2008-11-6 13:48
谢谢ls版主了.
用金山可以修复这个exe文件.虽然大小不同.是可以.
晚上回家再试试剩下的一大堆exe文件... 哎.不知是否修复都能正常使用.

作者: haiou327 时间: 2008-11-6 14:01
你可以把中毒文件先备分出来,再进行杀毒扫描.
如果杀毒了不能使用的话,还有补救的方法.以防万一..........

作者: yqi99 时间: 2008-11-6 14:25
嗯,谢谢提醒. 碰到这种病毒看来还是要装个杀毒软件. 用EWF,FBWF文件过滤顶不住了.

作者: yichya 时间: 2008-11-6 17:53
中午不慎中了这个病毒，其实这个病毒还算善意：里面有什么“法-轮-功去死”等信息。
用NOD32把所有病毒杀掉了。

作者: yqi99 时间: 2008-11-6 18:51
我是之前没有装杀毒软件，目前查到感染了3000多个exe文件。。。。还在继续杀毒中。。。。
NOD32好像直接把认为病毒的exe杀掉了把？
看来还是金山不错哦

作者: 888111 时间: 2008-11-19 09:49
那樓主中了這麼厲害的病毒，，
頑強。。

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)