微点交流论坛

标题: 一个会自动改名的病毒 [打印本页]

作者: 冷月孤心 时间: 2009-5-7 17:21 标题: 一个会自动改名的病毒

昨晚发现了一个会自动改名的病毒，微点可疑文件扫不出来，虽然拦截，但是病毒运行后就再不提示了，手工查杀也有难度，冰刃查不到，此病毒能使CPU风扇停转，开机CPU风扇不启动，在文件目录下找到文件名，它自动更改名称，同时死机，杀毒软件扫描到后刚提示清理病毒，同时死机。
我的清理方法：装机前启动到PE下格式化C盘，关闭电脑。再CMOS放电处理，装机完后不要直接打开我的电脑，还启动到PE下，把杀软放到ADMIN目录下的桌面文件夹里，然后启动到安全模式，安装杀软，再正常启动电脑用冰刃删除其它盘下的病毒文件名，最明显的就是AUTORUN。重装后CPU风扇开机启动正常。

我把提取到的病毒也上传论坛，希望工程师解决。
无聊的人请不要下载，此病毒清除困难。

作者: snhao 时间: 2009-5-7 17:35
这么牛叉的病毒？

作者: 凡间幽灵 时间: 2009-5-7 17:48
:)很囧的病毒，厉害厉害。。。。。

作者: 凡间幽灵 时间: 2009-5-7 17:54
不过再看一下，发现很牛屄的BUG：楼主已经将C盘格式化了，哪还有安全模式可以进呢？放在Admin下的桌面文件夹，这个又是从哪来的呢？都格式过了的。。。。

作者: hanker 时间: 2009-5-7 17:54
表达不清晰，无法分析你的问题。
你自己能看明白吗？把系统盘给格了还能进安全模式，做梦了吧，兄弟

作者: her_1978 时间: 2009-5-7 19:02
厉害

作者: mamsds 时间: 2009-5-7 21:17
因为他的系统在D盘嘛！
这都想不到................

作者: HomeSGerMine 时间: 2009-5-7 22:01
要是他的系统在d盘，那他格式化c盘干嘛？

作者: Legend 时间: 2009-5-7 23:23
建议楼主把您的样本压缩加密发到virus@micropoint.com.cn我们具体测试分析下。

作者: 408983504 时间: 2009-5-11 16:35

Quote:

Originally posted by HomeSGerMine at 2009-5-7 22:01:
要是他的系统在d盘，那他格式化c盘干嘛？

在C盘多装一个系统啊~~~

作者: 专业路过 时间: 2009-5-12 00:19
估计是冲击波吧，震频把马达弄坏了，共振了吧

作者: fanyv 时间: 2009-5-12 06:30

Quote:

Originally posted by 凡间幽灵 at 2009-5-7 17:54:
不过再看一下，发现很牛屄的BUG：楼主已经将C盘格式化了，哪还有安全模式可以进呢？放在Admin下的桌面文件夹，这个又是从哪来的呢？都格式过了的。。。。

我把原话复给你看"我的清理方法：装机前启动到PE下格式化C盘，关闭电脑。再CMOS放电处理，装机完后不要直接打开我的电脑，还启动到PE下，把杀软放到ADMIN目录下的桌面文件夹里，然后启动到安全模式，安装杀软"

看明白了吗? "装机完后不要直接打开我的电脑"

作者: Legend 时间: 2009-5-13 10:02
由于没有收到楼主的进一步反馈，此主题暂做关闭主题处理，如有其他问题，请另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn