微点交流论坛

标题: 急救！！！！要死人了！！ [打印本页]

作者: lwsxln 时间: 2007-4-1 18:13 标题: 急救！！！！要死人了！！

今天被一木马感染。
在启动项自动生成~.pif然后感染所有硬盘的EXE文件

并在system32/com/生成smss.exe和lsass.exe

被感染的EXE无法运行，一运行后即在同目录下生成"原文件名.~"的文件和smss.exe lsass.exe并继续感染。

现在我的机子上已经感染了很多EXE。

重装系统的办法显然不起作用。

杀毒我会。。。
我想问的是这些EXE还能恢复吗？

另外我很奇怪的是。在眼睁睁的看着它感染我的EXE文件的时候。微点为什么没有反应！？！？！？

快救命啊！

[ Last edited by lwsxln on 2007-4-1 at 18:33 ]

作者: jaber 时间: 2007-4-1 18:52
麻烦LZ提供进程启动日志，程序生成日志，木马日志附加病毒样本发送到：virus@micropoint.com.cn

[ Last edited by jaber on 2007-4-1 at 18:55 ]

作者: lwsxln 时间: 2007-4-1 19:14
现在微点又能报了。
可是刚刚从U盘过来的时候明明一点反应都没有

作者: Legend 时间: 2007-4-1 19:31
请把你的操作系统版本，微点版，进程启动日志，程序生成日志，木马日志附加病毒样本发送到：virus@micropoint.com.cn 我们具体测试下

作者: lwsxln 时间: 2007-4-1 19:55
我已经把病毒处理了

等过些时候我同学再带过来的时候再说吧

EXE文件无法恢复了
具体就是我顶楼说的情况

被感染的程序我全部重装了

这个病毒的名字叫“磁碟机”

超版可以去查一下

关键是病毒发作后所生成的LSASS和SMSS有时候能拦截有时候又不能拦截

拦截失败的时候鼠标的漏斗不停的闪。就是正在查找EXE并感染

作者: 100000 时间: 2007-4-1 21:08
建议楼主一定要找到这个病毒！---是指原病毒，不是被感染的.exe！

我以前唯一一次中的就是这个！

感染过的.exe有发过样本给微点。

可以将LSASS和SMSS用金山系统清理的文件粉碎功能粉碎，可以恢复部分被感染的.exe。

作者: lwsxln 时间: 2007-4-2 12:33

Quote:

Originally posted by 100000 at 2007-4-1 21:08:
建议楼主一定要找到这个病毒！---是指原病毒，不是被感染的.exe！

我以前唯一一次中的就是这个！

感染过的.exe有发过样本给微点。

可以将LSASS和SMSS用金山系统清理的文件粉碎功能粉碎，可以恢复部分被感 ...

我去同学那找找看。
我记得是U盘上的有个.PIF的文件

作者: lwsxln 时间: 2007-4-3 13:52
已经找到了源病毒。准备发送。。。

作者: Legend 时间: 2007-4-3 14:07
发送完请把您的邮箱地址用论坛短消息发给我。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn