广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 6981 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
noavkitty 手机
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x4 鲜花 x9
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[问题讨论] 谁会解这支木马Trojan-PSW.Win32.Nilage.aui ?
木马名称 : Trojan-PSW.Win32.Nilage.aui

这支木马会开启下列档案
logo1_.EXE
Richdll.dll
rundl132.exe
svchost.exe

偶查到的位置是
C:\WINDOWS\Logo1_.exe
C:\WINDOWS\uninstall\rundl132.exe
C:\WINDOWS\RichDll.dll
C:\Program Files\svhost32.exe

而且偶有装卡巴斯基但是被病毒强制移除不再启动用手动启动也毫无反应
偶判定应该卡巴也受感染了因为之前用卡巴扫描有大约400多个档案受到感染
感染层级由C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\
应该全部都被感染了只要是 .EXE执行档就被感染所有.EXE执行档的图示通通不见了


[ 此文章被noavkitty在2006-12-31 00:40重新编辑 ]



给偶可爱女生其余免谈
献花 x0 回到顶端 [楼 主] From:台湾数位联合 | Posted:2006-12-31 00:24 |
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

若是感染型的木马 使用一般查杀可能无效
最多只能断其源头 但被感染的执行档 无法救回
很可能会再复发
建议还是需要寻找防毒程式
需要可解毒又修复被感染的执行档

或是参考连结内的教学 贴出日志来 小弟帮你分析看看
http://bbs.mychat.to/read.php?tid=592517


爸爸 你一路好走
献花 x0 回到顶端 [1 楼] From:台湾和信超媒体宽带网 | Posted:2006-12-31 01:39 |
noavkitty 手机
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x4 鲜花 x9
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

听香港一位防毒专家说如果有好心的工程师 去逆向解码 就可以解除这些受到感染的档案?
是真嘛?
他说: 那不是件容易的事
他说: 因为骇客如果 把档案打乱并加密 几乎很难回复的来...就算可以回覆,用程式去跑"逆向解码还原",依照程式大小来看,很花时间
所以那堆感染....看有没有好心的工程师 愿意花时间 解码啰

听他这样跟偶说感觉希望很渺茫~"~


附注 : 这几天跑电脑到府维修却遇到~~他们公司的伺服器也是中了跟偶一样个木马@@"
当然~~同一条区网共8台电脑通通中奖~"~
偶说偶顶多帮你备份起来~~
因为现在要解那些程式还无解~~祈祷有好心人帮助
因为偶也中了同样的木马

真的是跟偶一样唉~~~
谁来帮帮偶们这些受到 Trojan-PSW.Win32.Nilage.aui 木马感染的人 SOS~~ 表情

此文章被评分,最近评分记录
财富:0 (by upside) | 理由: 网路上暂时找不到相关解决资料 若防毒软体无法解除 还是先请你将资料贴上来 让小弟先看看


给偶可爱女生其余免谈
献花 x0 回到顶端 [2 楼] From:台湾数位联合 | Posted:2006-12-31 19:19 |
noavkitty 手机
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x4 鲜花 x9
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

偶传送上来看谁有办法解这只病毒解开压缩之后有2个受到感染的档案点选那2个其中一个档案之后病毒会开始扩散


下载网址是下面这个偶的个人网页
http://homepage19.seed.net.tw...itty/SOS.rar

请小心使用~"~ 毒性很强


[ 此文章被noavkitty在2007-01-03 19:11重新编辑 ]


给偶可爱女生其余免谈
献花 x0 回到顶端 [3 楼] From:台湾 | Posted:2007-01-03 19:03 |
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

这只很可能是 威金病毒 变种的
请先参考使用
猎杀特洛伊中 有查杀 威金病毒法
http://bbs.mychat.to/read.php?tid=592976
恢复 .exe 小方法
http://bbs.mychat.to/read.php?tid=593177


爸爸 你一路好走
献花 x0 回到顶端 [4 楼] From:台湾 | Posted:2007-01-03 20:22 |
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

mcafee发现病毒W32/HLLP.Philis.bv
psmplay3.28+PsmPlay5.0
自动解毒成功并且留下解毒后干净档案~!!

我记得趋势有另外提供相关解毒工具~!!


爸爸 你一路好走
献花 x0 回到顶端 [5 楼] From:台湾 | Posted:2007-01-03 20:49 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.024302 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言