微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » W32/Sdbot.worm!ftp病毒症状  

作者:
标题: W32/Sdbot.worm!ftp病毒症状
wjker
中级用户





积分 229
发帖 225
注册 2006-5-15
#1  W32/Sdbot.worm!ftp病毒症状

Mcafee8.0i报:

  Quote:
2007/7/18        下午 02:24:59        已刪除         NT AUTHORITY\SYSTEM        cmd.exe        C:\WINNT\System32\i        W32/Sdbot.worm!ftp (病毒)

过一段时间后,就出现倒记时重新启动。用冰刃也未曾发现有可疑程式。

  Quote:


  Quote:
关机



  Quote:
关机是由NT AUTHORITY\SYSTEM初始的



  Quote:
消息:系统处理程序'C:\WINNT\SYSTEM32\services.exe'出乎意料地终止,状态码为128


注意:这个病毒不是以前网上的僵尸病毒。

[ Last edited by wjker on 2007-7-21 at 08:17 ]

附件 1: i.JPG (2007-7-21 08:00, 50.01 K,下载次数: 58)


※ ※ ※ 本文纯属【wjker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[b]我同事对我说:"我是好人,世界都知道!"我对所有人说,"我是坏人,全地球人都知道!"[/b]
2007-7-21 08:00
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

楼主的情况请把您的这个样本提取出来压缩加密(可以尝试到Mcafee的隔离区中提取)发到vius@micropoint.com.cn我们具体测试分析下。随信请注明本贴链接,方便对您的问题的跟踪处理。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-7-21 08:08
查看资料  发短消息   编辑帖子
wjker
中级用户





积分 229
发帖 225
注册 2006-5-15
#3  

发现Internet Explorer设置被修改,甚至有些电脑屏蔽微软主页,不能进行补丁更新。

附件 1: Internet1.JPG (2007-7-21 08:08, 55.39 K,下载次数: 41)


※ ※ ※ 本文纯属【wjker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[b]我同事对我说:"我是好人,世界都知道!"我对所有人说,"我是坏人,全地球人都知道!"[/b]
2007-7-21 08:08
查看资料  发送邮件  发短消息  QQ   编辑帖子
wjker
中级用户





积分 229
发帖 225
注册 2006-5-15
#4  

在“安全性”选项卡下面“网际网络”下的“网站”为灰色,其他几项都正常,有些还屏蔽了微软及杀毒软件主页。

[ Last edited by wjker on 2007-7-21 at 08:25 ]

附件 1: Internet2.JPG (2007-7-21 08:17, 47.22 K,下载次数: 27)


附件 2: Internet3.JPG (2007-7-21 08:24, 43.4 K,下载次数: 29)


附件 3: Internet4.JPG (2007-7-21 08:24, 46.42 K,下载次数: 24)


附件 4: Internet5.JPG (2007-7-21 08:25, 49.29 K,下载次数: 45)


※ ※ ※ 本文纯属【wjker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[b]我同事对我说:"我是好人,世界都知道!"我对所有人说,"我是坏人,全地球人都知道!"[/b]
2007-7-21 08:17
查看资料  发送邮件  发短消息  QQ   编辑帖子
wjker
中级用户





积分 229
发帖 225
注册 2006-5-15
#5  

不过在c:发现有个异常的程式,而且还会出现不同的文件名,图标仍然是一样,卡巴,或微点或mcafee都未检测有报病毒,不知道会不会有影响?

[ Last edited by wjker on 2007-7-21 at 08:34 ]

附件 1: 5h7h8v6b1c5.JPG (2007-7-21 08:23, 3.21 K,下载次数: 37)


附件 2: l8z5w.JPG (2007-7-21 10:49, 58.7 K,下载次数: 68)


附件 3: l8z5w8p1q9r7.JPG (2007-7-21 10:49, 16.66 K,下载次数: 60)


※ ※ ※ 本文纯属【wjker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[b]我同事对我说:"我是好人,世界都知道!"我对所有人说,"我是坏人,全地球人都知道!"[/b]
2007-7-21 08:23
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

请把您的这个样本提取出来压缩加密发到vius@micropoint.com.cn我们具体测试分析下。随信请注明本贴链接,方便对您的问题的跟踪处理。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-7-21 08:26
查看资料  发短消息   编辑帖子
wjker
中级用户





积分 229
发帖 225
注册 2006-5-15
#7  

现在发现的主要是针对繁体Win2kProsp4,中毒后不能正常登陆微软主页进行补丁更新。

※ ※ ※ 本文纯属【wjker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[b]我同事对我说:"我是好人,世界都知道!"我对所有人说,"我是坏人,全地球人都知道!"[/b]
2007-7-21 11:04
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

楼主的邮件没有收到,请楼主重新将您的这个样本提取出来压缩加密发到vius@micropoint.com.cn我们具体测试分析下。随信请注明本贴链接,方便对您的问题的跟踪处理

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-7-26 10:54
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号