标题: 【求助】可恶的 XXXX.tmp 病毒 [打印本页]

---

作者: s.wither     时间: 2008-4-16 16:51    标题: 【求助】可恶的 XXXX.tmp 病毒

装了次系统. 安装了N多软件后,再安装微点.发现自己中毒了.

所有的可执行文件都被一个名字随机的tmp文件感染了.运行任何一个程序,就释放出一个随机名的XXX.tmp. 真可怕啊.

[B]描述:[/B]
偶把微点关了后,运行任一个程序,除了释放出一个tmp文件,其他的都正常, 进程里面也没有病毒进程. CPU负荷正常, [B]不会[/B]飑升到100%. 开着微点,就会提示是木马程序:





[B]症状如下[/B]:
运行任一个程序,除了释放出一个随机名的tmp文件,其他的都正常.  
微点只能是删除掉tmp．而不能修复已经被感染的exe．

[B]总结:[/B]
baidu上了下,发现和很久前流行的 "科多兽" 蠕虫类似,但偶的情况是exe被感染后除了释放出一个tmp文件,病毒没有干其他的事,也没干扰系统的正常运行.好奇怪:3:

[B][SIZE="4"]求助[/SIZE]: [/B]
用IDA看了下, 好象加壳了.偶对壳一窍不通, 还请有经验的同学帮忙看下. 到底这玩意是不是病毒.
[B][COLOR="Blue"]若是病毒.偶该如何恢复被感染的所有文件[/COLOR][/B]

附件就是释放出来的那个随机名*.tmp.

---

作者: s.wither     时间: 2008-4-16 16:52
怎么不能上传病毒附件啊？


请管理点这个链接下：

http://sudami.5d6d.com/attachment.php?aid=***

[ Last edited by Legend on 2008-4-16 at 17:35 ]

---

作者: Legend     时间: 2008-4-16 16:56
请楼主将此样本文件发送到我们virus@micropoint.com.cn 邮箱，随信请附带微点的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）以及此贴链接。

您发送完后，请通过论坛短消息将您的邮箱地址发给我，也请附带此贴链接。

---

作者: s.wither     时间: 2008-4-16 17:05
偶的邮箱:
[email]xiao_rui_119@***.com[/email]

偶发的求助帖子地址:
http://bbs.micropoint.com.cn/sho ... id=DvvU46#pid209768

偶已经发邮件到virus@micropoint.com.cn了.注意查收.谢谢啊.希望早日解决掉这个可恶的病毒~~

=.=|

[ Last edited by Legend on 2008-4-16 at 17:08 ]

---

作者: threeswords     时间: 2008-4-16 20:46
楼主应该装好系统以后先装微点，再装其他软件
微点没有扫描功能，应该是没办法帮你修复那些被感染的EXE文件了，只能去装个传统的杀毒软件才能修复了，建议不要装卡巴，听说设置不好卡巴会直接删除被感染的文件，装个金山或者江民就行了，当然有专杀最好

---

作者: tmdandnmd     时间: 2008-4-16 23:43    标题: 我有一台电脑也中了这个病毒

同楼主的情况一下.
电脑开始装的是瑞星,未升级的.中毒后删除瑞星装了微点.每次释放的*.TMP文件可以被阻止和删除,但不能解决问题.
具体表现:
1.每次打开我的电脑时会有提示:后来在C:\WINNT\找到一个rundl132.exe文件.删除此这文件后再打开我的电脑无提示.
2.所有的EXE文件都被感染了.被感染的文件增加:177916字节.
3.每个EXE所在目录下都有一个_desktop.ini文件,内容为一个日期.

微点能阻止但提示是未知木马,不知道是何木马,能否修复被感染的EXE文件.

---

作者: Legend     时间: 2008-4-18 12:12
请楼主及时发送一下微点的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息），我们好进一步分析，谢谢。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn