s.wither
新手上路
积分 6
发帖 6
注册 2008-4-16
|
#1 【求助】可恶的 XXXX.tmp 病毒
装了次系统. 安装了N多软件后,再安装微点.发现自己中毒了.
所有的可执行文件都被一个名字随机的tmp文件感染了.运行任何一个程序,就释放出一个随机名的XXX.tmp. 真可怕啊.
[B]描述:[/B]
偶把微点关了后,运行任一个程序,除了释放出一个tmp文件,其他的都正常, 进程里面也没有病毒进程. CPU负荷正常, [B]不会[/B]飑升到100%. 开着微点,就会提示是木马程序:
[B]症状如下[/B]:
运行任一个程序,除了释放出一个随机名的tmp文件,其他的都正常.
微点只能是删除掉tmp.而不能修复已经被感染的exe.
[B]总结:[/B]
baidu上了下,发现和很久前流行的 "科多兽" 蠕虫类似,但偶的情况是exe被感染后除了释放出一个tmp文件,病毒没有干其他的事,也没干扰系统的正常运行.好奇怪:3:
[B][SIZE="4"]求助[/SIZE]: [/B]
用IDA看了下, 好象加壳了.偶对壳一窍不通, 还请有经验的同学帮忙看下. 到底这玩意是不是病毒.
[B][COLOR="Blue"]若是病毒.偶该如何恢复被感染的所有文件[/COLOR][/B]
附件就是释放出来的那个随机名*.tmp.
| |
※ ※ ※ 本文纯属【s.wither】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2008-4-16 16:51 |
|
s.wither
新手上路
积分 6
发帖 6
注册 2008-4-16
|
|
|
2008-4-16 16:52 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2008-4-16 16:56 |
|
s.wither
新手上路
积分 6
发帖 6
注册 2008-4-16
|
|
|
2008-4-16 17:05 |
|
threeswords
中级用户
积分 400
发帖 387
注册 2008-3-25
|
#5
楼主应该装好系统以后先装微点,再装其他软件
微点没有扫描功能,应该是没办法帮你修复那些被感染的EXE文件了,只能去装个传统的杀毒软件才能修复了,建议不要装卡巴,听说设置不好卡巴会直接删除被感染的文件,装个金山或者江民就行了,当然有专杀最好
| |
※ ※ ※ 本文纯属【threeswords】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-4-16 20:46 |
|
tmdandnmd
新手上路
积分 1
发帖 1
注册 2008-4-16
|
#6 我有一台电脑也中了这个病毒
同楼主的情况一下.
电脑开始装的是瑞星,未升级的.中毒后删除瑞星装了微点.每次释放的*.TMP文件可以被阻止和删除,但不能解决问题.
具体表现:
1.每次打开我的电脑时会有提示:后来在C:\WINNT\找到一个rundl132.exe文件.删除此这文件后再打开我的电脑无提示.
2.所有的EXE文件都被感染了.被感染的文件增加:177916字节.
3.每个EXE所在目录下都有一个_desktop.ini文件,内容为一个日期.
微点能阻止但提示是未知木马,不知道是何木马,能否修复被感染的EXE文件.
| |
※ ※ ※ 本文纯属【tmdandnmd】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-4-16 23:43 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2008-4-18 12:12 |
|
