微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 急救!!!!要死人了!!  

作者:
标题: 急救!!!!要死人了!!
lwsxln
注册用户





积分 51
发帖 51
注册 2007-3-20
#1  急救!!!!要死人了!!

今天被一木马感染。
在启动项自动生成~.pif然后感染所有硬盘的EXE文件

并在system32/com/生成smss.exe和lsass.exe

被感染的EXE无法运行,一运行后即在同目录下生成"原文件名.~"的文件和smss.exe   lsass.exe并继续感染。


现在我的机子上已经感染了很多EXE。


重装系统的办法显然不起作用。

杀毒我会。。。
我想问的是这些EXE还能恢复吗?


另外我很奇怪的是。在眼睁睁的看着它感染我的EXE文件的时候。微点为什么没有反应!?!?!?


快救命啊!

[ Last edited by lwsxln on 2007-4-1 at 18:33 ]

※ ※ ※ 本文纯属【lwsxln】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-4-1 18:13
查看资料  发短消息   编辑帖子
jaber
版主

使用与技巧区版主


积分 2861
发帖 2835
注册 2006-6-6
#2  

麻烦LZ提供进程启动日志,程序生成日志,木马日志附加病毒样本发送到:virus@micropoint.com.cn

[ Last edited by jaber on 2007-4-1 at 18:55 ]

※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-4-1 18:52
查看资料  发送邮件  发短消息   编辑帖子
lwsxln
注册用户





积分 51
发帖 51
注册 2007-3-20
#3  

现在微点又能报了。
可是刚刚从U盘过来的时候明明一点反应都没有

※ ※ ※ 本文纯属【lwsxln】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-4-1 19:14
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

请把你的操作系统版本,微点版,进程启动日志,程序生成日志,木马日志附加病毒样本发送到:virus@micropoint.com.cn 我们具体测试下

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-4-1 19:31
查看资料  发短消息   编辑帖子
lwsxln
注册用户





积分 51
发帖 51
注册 2007-3-20
#5  

我已经把病毒处理了

等过些时候我同学再带过来的时候再说吧

EXE文件无法恢复了
具体就是我顶楼说的情况

被感染的程序我全部重装了

这个病毒的名字叫“磁碟机”

超版可以去查一下

关键是病毒发作后所生成的LSASS和SMSS有时候能拦截有时候又不能拦截


拦截失败的时候鼠标的漏斗不停的闪。就是正在查找EXE并感染

※ ※ ※ 本文纯属【lwsxln】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-4-1 19:55
查看资料  发短消息   编辑帖子
100000
版主

灌水区华南水务使


积分 3285
发帖 3250
注册 2007-2-26
来自 深圳
#6  

建议楼主一定要找到这个病毒!---是指原病毒,不是被感染的.exe!

我以前唯一一次中的就是这个!

感染过的.exe有发过样本给微点。

可以将LSASS和SMSS用金山系统清理的文件粉碎功能粉碎,可以恢复部分被感染的.exe。

※ ※ ※ 本文纯属【100000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

日出东方 微点先行 主动防御 快人一步
2007-4-1 21:08
查看资料  发送邮件  发短消息   编辑帖子
lwsxln
注册用户





积分 51
发帖 51
注册 2007-3-20
#7  



  Quote:
Originally posted by 100000 at 2007-4-1 21:08:
建议楼主一定要找到这个病毒!---是指原病毒,不是被感染的.exe!

我以前唯一一次中的就是这个!

感染过的.exe有发过样本给微点。

可以将LSASS和SMSS用金山系统清理的文件粉碎功能粉碎,可以恢复部分被感 ...

我去同学那找找看。
我记得是U盘上的有个.PIF的文件

※ ※ ※ 本文纯属【lwsxln】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-4-2 12:33
查看资料  发短消息   编辑帖子
lwsxln
注册用户





积分 51
发帖 51
注册 2007-3-20
#8  

已经找到了源病毒。准备发送。。。

※ ※ ※ 本文纯属【lwsxln】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-4-3 13:52
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#9  

发送完请把您的邮箱地址用论坛短消息发给我。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-4-3 14:07
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号