廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 6979 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
noavkitty 手機
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x4 鮮花 x9
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[問題討論] 誰會解這支木馬Trojan-PSW.Win32.Nilage.aui ?
木馬名稱 : Trojan-PSW.Win32.Nilage.aui

這支木馬會開啟下列檔案
logo1_.EXE
Richdll.dll
rundl132.exe
svchost.exe

偶查到的位置是
C:\WINDOWS\Logo1_.exe
C:\WINDOWS\uninstall\rundl132.exe
C:\WINDOWS\RichDll.dll
C:\Program Files\svhost32.exe

而且偶有裝卡巴斯基但是被病毒強制移除不再啟動用手動啟動也毫無反應
偶判定應該卡巴也受感染了因為之前用卡巴掃描有大約400多個檔案受到感染
感染層級由C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\
應該全部都被感染了只要是 .EXE執行檔就被感染所有.EXE執行檔的圖示通通不見了


[ 此文章被noavkitty在2006-12-31 00:40重新編輯 ]



給偶可愛女生其餘免談
獻花 x0 回到頂端 [樓 主] From:臺灣數位聯合 | Posted:2006-12-31 00:24 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

若是感染型的木馬 使用一般查殺可能無效
最多只能斷其源頭 但被感染的執行檔 無法救回
很可能會再復發
建議還是需要尋找防毒程式
需要可解毒又修復被感染的執行檔

或是參考連結內的教學 貼出日誌來 小弟幫你分析看看
http://bbs.mychat.to/read.php?tid=592517


爸爸 你一路好走
獻花 x0 回到頂端 [1 樓] From:臺灣和信超媒體寬帶網 | Posted:2006-12-31 01:39 |
noavkitty 手機
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x4 鮮花 x9
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

聽香港一位防毒專家說如果有好心的工程師 去逆向解碼 就可以解除這些受到感染的檔案?
是真嘛?
他說: 那不是件容易的事
他說: 因為駭客如果 把檔案打亂並加密 幾乎很難回復的來...就算可以回覆,用程式去跑"逆向解碼還原",依照程式大小來看,很花時間
所以那堆感染....看有沒有好心的工程師 願意花時間 解碼囉

聽他這樣跟偶說感覺希望很渺茫~"~


附註 : 這幾天跑電腦到府維修卻遇到~~他們公司的伺服器也是中了跟偶一樣個木馬@@"
當然~~同一條區網共8台電腦通通中獎~"~
偶說偶頂多幫你備份起來~~
因為現在要解那些程式還無解~~祈禱有好心人幫助
因為偶也中了同樣的木馬

真的是跟偶一樣唉~~~
誰來幫幫偶們這些受到 Trojan-PSW.Win32.Nilage.aui 木馬感染的人 SOS~~ 表情

此文章被評分,最近評分記錄
財富:0 (by upside) | 理由: 網路上暫時找不到相關解決資料 若防毒軟體無法解除 還是先請你將資料貼上來 讓小弟先看看


給偶可愛女生其餘免談
獻花 x0 回到頂端 [2 樓] From:臺灣數位聯合 | Posted:2006-12-31 19:19 |
noavkitty 手機
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x4 鮮花 x9
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

偶傳送上來看誰有辦法解這隻病毒解開壓縮之後有2個受到感染的檔案點選那2個其中一個檔案之後病毒會開始擴散


下載網址是下面這個偶的個人網頁
http://homepage19.seed.net.tw...itty/SOS.rar

請小心使用~"~ 毒性很強


[ 此文章被noavkitty在2007-01-03 19:11重新編輯 ]


給偶可愛女生其餘免談
獻花 x0 回到頂端 [3 樓] From:臺灣 | Posted:2007-01-03 19:03 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

這隻很可能是 威金病毒 變種的
請先參考使用
獵殺特洛伊中 有查殺 威金病毒法
http://bbs.mychat.to/read.php?tid=592976
恢復 .exe 小方法
http://bbs.mychat.to/read.php?tid=593177


爸爸 你一路好走
獻花 x0 回到頂端 [4 樓] From:臺灣 | Posted:2007-01-03 20:22 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

mcafee發現病毒W32/HLLP.Philis.bv
psmplay3.28+PsmPlay5.0
自動解毒成功並且留下解毒後乾淨檔案~!!

我記得趨勢有另外提供相關解毒工具~!!


爸爸 你一路好走
獻花 x0 回到頂端 [5 樓] From:臺灣 | Posted:2007-01-03 20:49 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.056943 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言