最新Logo1_.exe变种，哥几个来瞧瞧！（以解决）

鹤冲天

Logo1_.exe这个在windows目录下，
还生成C:\WINDOWS\uninstall\rundl132.exe，这个文件，还有1个，我忘了在那里了！
在C盘根目录下有_desktop.ini文件,
感染可执行文件!
问题在于感染的可执行文件不能恢复!我用超级巡警无效,卖咖啡无效,咔吧无效.都说没毒,但绝对被感染了!?!(我都升级了)
我现在下了两个专杀,希望不大!
MD,不会真是个最新变种吧??特征码还无法识别??

[ 本帖最后由 鹤冲天 于 2007-4-5 09:05 PM 编辑 ]

sansa520

貌似不是新变种．．

鹤冲天

兄弟有办法不?

sansa520

我也是关注．学习．解决还得等６６１８来看看．．

弄潮儿-NET

format c:

sansa520

原帖由 弄潮儿-NET 于 2007-4-5 03:07 PM 发表
format c:

如果他Ｃ盘是ＮＴＦＳ格式呢？？然后Ｄ盘上有大量资料．．

我之前有见过这个东东．．但我也没有去找什么方法杀．因为那是客户的机子．
不能花太多时间去搞，我装的机全做有一键还原．．就直接备份资料还原系统．．

鹤冲天

晕,
它在C盘生成的文件不是问题!问题在于被感染的可执行文件无法恢复!!
我不能都格了吧!呵呵,这也太夸张了!

弄潮儿-NET

把感染的上报到杀毒软件，等几天再升级来杀……

sansa520

原帖由 弄潮儿-NET 于 2007-4-5 03:13 PM 发表
把感染的上报到杀毒软件，等几天再升级来杀……

:L :L :L

6618

试试这个威金专杀工具能不能杀掉跟清除掉：
http://bbs.wuyou.net/attachment.php?aid=8573

6618

下载后，先把它的后缀名改为BAT再运行。

鹤冲天

原帖由 弄潮儿-NET 于 2007-4-5 03:13 PM 发表
把感染的上报到杀毒软件，等几天再升级来杀……

实在不行也只能这样了!

sansa520

原帖由 鹤冲天 于 2007-4-5 03:20 PM 发表

实在不行也只能这样了!

先试试那个专杀工具吧

鹤冲天

晕,
说是能杀!
但杀完后,文件无法运行了!
他是什么原理?

鹤冲天

原帖由 6618 于 2007-4-5 03:20 PM 发表
下载后，先把它的后缀名改为BAT再运行。

我的EXE文件关联并没有被修改!
但我还是改成BAT了!

6618

原帖由 鹤冲天 于 2007-4-5 03:26 PM 发表
晕,
说是能杀!
但杀完后,文件无法运行了!
他是什么原理?

是不是所有的EXE都无法运行？

鹤冲天

现在的情况是这样的,可执行文件被感染,如果执行,将再次在我的C盘生成那几个文件,
但程序可以运行,
用专杀杀过后,这个文件是无法运行了!不是一样的问题!

6618

下载下来，解压，导入注册表再试：

6618

原帖由 鹤冲天 于 2007-4-5 03:34 PM 发表
现在的情况是这样的,可执行文件被感染,如果执行,将再次在我的C盘生成那几个文件,
但程序可以运行,
用专杀杀过后,这个文件是无法运行了!不是一样的问题!

如果是这样，那个专杀是修复不了这个新的变种了，不知你杀了多少，赶紧停止，不要再杀了。

鹤冲天

没杀几个,我就试了2个,没事的,不会有什么损失的!呵呵!!

鹤冲天

上报可疑病毒,金山报是已知病毒,那怎么就杀不了呢???
金山也就算了,咔吧也不行??!奇怪!

sansa520

我也要．．研究一下．．

鹤冲天

病毒现在是无法运行的,我用注册表+卖咖啡,既限制它生成又限制它运行!
病毒早以不是威胁,关键就是偶大量的可执行文件!
为了防止被新人误下载,我加了权限90分

[ 本帖最后由 6618 于 2007-4-5 09:10 PM 编辑 ]

鹤冲天

我现在也没时间搞它了,等晚上回来吧!!
我答应儿子今天给他买个电动汽车的,我现在要去履行诺言了!
感谢各位,我们晚上见!!
下线后,我用金山的专杀先杀着,看有希望嘛!!

6618

下载了，谢谢，在公司用的KV2006最新的病毒库下载的时候KV一点反应都没有，这个威金确实是新的变种。

[ 本帖最后由 6618 于 2007-4-5 04:41 PM 编辑 ]

longteeth

果然厉害,拿个旧硬盘试试看

sansa520

用卡巴扫也没反应。。

6618

我下载了病毒样本，用了好几种工具都不行，最后添加到这个工具里，能成功清除病毒且正常使用。估计这个工具能清除且修复受感染的可执行文件。

sansa520

试试看。。

sansa520

的确修复成功。。