微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 发现nat.exe病毒  

作者:
标题: 发现nat.exe病毒
GPS3CJ
新手上路





积分 3
发帖 3
注册 2010-7-3
#1  发现nat.exe病毒

中毒了,相当郁闷,哪位高人给解释下工作原理,提供解决方案
这个帖子是一样的病毒 http://bbs.pediy.com/showthread.php?t=114537
一打开IE 就转跳到http://www.go2000.com/index16.htm http://www.38234.info /1122511 http:www.38234.info/1122511 再瞬间转跳 http://www.go2000.com /index16.htm http://www.go2000.com/index16.htm   

每次开机桌面就生成2个网页文件 一个淘宝网
1.用任务管理器查看 会查到一个nat.exe,在路径c:\windows目录。
2.会强制安装PPTV,一个有道词霸,还有一个coopen(貌似是这个名字)等软件。
3.在任何一个盘里 Ctrl+F搜索的时候  会弹出一个错误框,然后弹出2个网页,就是楼主说的网页
4.他会隐藏文件的扩展名,不显示隐藏文件,从文件夹选项里重新设置后,重启又恢复过来了。
5.试过360杀毒,金山毒霸,金山网盾,AVG ,江民,都不行,重启后问题依旧
6.用之前备份过的Ghost镜像还原整个C盘,问题依然存在,也就是说所有楼上的回答都不能解决问题,病毒应该是把自己藏到分区表,引导扇区等地方。即使重装系统也没用。

直接在电脑上运行nat.exe  立即蓝屏。而且连续蓝屏3~5次才正常。
还有我Ghost还原后 也是连蓝好几次  然后到桌面就发现还是有那2个图标。

[ Last edited by GPS3CJ on 2010-7-3 at 11:24 ]

※ ※ ※ 本文纯属【GPS3CJ】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-7-3 11:23
查看资料  发送邮件  发短消息   编辑帖子
GPS3CJ
新手上路





积分 3
发帖 3
注册 2010-7-3
#2  

原来给客户做的那种按F11一键还原的,也被破坏了。隐藏的分区直接显现出来了。

安装了微点主动防御可以防住,不过现在是每次启动都要杀一次nat.exe。呵,真是无奈。

※ ※ ※ 本文纯属【GPS3CJ】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-7-3 11:27
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

楼主您好,您有nat.exe样本文件吗?
如果有请楼主发送至virus@micropoint.comc.cn邮箱,随信请附带本贴链接便于我们尽快测试分析。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-7-3 11:28
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

楼主您好,请楼主联系微点在线管理员qq:383154254或者466248167 以便更快的为您处理此问题。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-7-3 15:16
查看资料  发短消息   编辑帖子
饭桶小白
高级用户





积分 558
发帖 556
注册 2009-5-9
#5  

应该是中了鬼影。你用金山网盾或者金山鬼影专杀可以搞定~
前几天我也是碰到这个,每次开机就微点就杀nat.exe,杀了之后,即使全盘扫描都不会有其他的木马。但是一重启,微点又会发现这个这个木马~~

※ ※ ※ 本文纯属【饭桶小白】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-7-4 13:28
查看资料  发送邮件  发短消息   编辑帖子
xie123654
新手上路





积分 10
发帖 10
注册 2010-7-4
#6  

试试卡巴斯基,或者红伞,还有NOD,都是高启发的杀软。

※ ※ ※ 本文纯属【xie123654】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-7-4 21:38
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#7  

经分析,楼主反馈样本行为微点主防可有效进行拦截,同时建议您
按照4楼的方法联系微点在线管理员,由他们协助您做进一步的分析(并请您将微点软件升级最新版本测试。)

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-7-5 18:00
查看资料  发短消息   编辑帖子
zzz@zzz
注册用户





积分 111
发帖 111
注册 2010-1-4
#8  

鬼影病毒吧

※ ※ ※ 本文纯属【zzz@zzz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

自由。。平等。。
2010-7-5 23:03
查看资料  发送邮件  发短消息   编辑帖子
电子世界
新手上路




积分 13
发帖 13
注册 2009-7-10
#9  

10年7月18日在一客户机上发现的很像是nat.exe病毒。

※ ※ ※ 本文纯属【电子世界】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-7-19 19:54
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号