标题:
runouce.exe和readme.eml中毒,无法解决
[打印本页]
作者:
haoyue
时间:
2008-11-25 01:04
标题:
runouce.exe和readme.eml中毒,无法解决
朋友的机器中了runouce.exe病毒,特征是不断的复制readme.eml文件到所有的目录中,安装东方微点后,结束不了runouce.exe进程。给重新安装系统处理的。
由于微点有主动防御功能,我就对readme.eml试了试,结果是:
微点把生成的一个runouce.exe去掉了,微点CPU占用率高达92%以上,系统中readme.eml文件的数量不断增加,并且感染了所以的EXE文件。
C:盘处理完,重新安装的微点,再也不敢对readme.eml文件尝试了。被感染的EXE文件,只要一运行,微点会提示病毒,并能够删除,但是那个EXE文件也会被删除了。
我想要解决的问题是:如何在运行readme.eml的时候,微点要提示病毒并删除病毒。
readme.eml这个问题,据网友反应,有微点的工程师帮助远程处理,结果可能也没处理了。
盼望解决readme.eml病毒的问题。
作者:
Legend
时间:
2008-11-25 01:10
感谢您反馈的这个情况,如果还能找到相关文件的话,希望您能协助我们提供一下您提到的runouce.exe和readme.eml文件,我们分析确认一下看看。
作者:
点饭的百度空间
时间:
2008-11-25 18:39
中国黑客病毒
发现邮件蠕虫 蠕虫名称:Email-Worm.Win32.Runouce.ada
cmd ->assoc .exe=exefile
作者:
yurong7777777
时间:
2008-11-27 09:52
真厉害
作者:
Legend
时间:
2008-11-28 16:42
请楼主及时将文件发送到我们
support@micropoint.com.cn
邮箱,随信请附上此贴链接。
作者:
haoyue
时间:
2008-12-9 16:20
已经发送,正在等待消息......
作者:
独孤不平
时间:
2008-12-9 20:16
这个东西是连系统文件都不放过的,中了就重装系统吧,然后用干净系统杀毒
作者:
独孤不平
时间:
2008-12-9 23:54
其实免疫方法还是有的,以最快的启动速度创建互斥量ChineseHacker-2病毒线程就不会工作了,因为系统部分文件也会被感染,所以创建该互斥量的程序不能够是用户态的,现在通过TLS感染的样本越来越多了,似乎是修改版的中国黑客2.。。。。。
附件 1:
chinahacker2.JPG
(2008-12-9 23:54, 156.56 K,下载次数: 46)
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
chinahacker2.JPG (2008-12-9 23:54, 156.56 K,下载次数: 46)
