廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1914 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[病毒蠕蟲] 新病毒發布預警:搗蛋者(sxulolg.exe)
新病毒發布預警:搗蛋者(sxulolg.exe)

新病毒發布預警:搗蛋者(sxulolg.exe)
發現地點:河南許昌 日期:2007.06.14
病毒特點:
1.只要一個盤裏面的病毒被觸發,其他盤馬上全部被感染。
2.瑞星、卡巴等知名殺毒軟件的最新版本不能找到病毒(我用別人的完好電腦試過查殺我U盤裏的這個病毒)
3.沒有安裝殺毒軟件的,無法再次安裝,安裝界面一閃即逝;其他軟件則可正常安裝。
4.凡是感染後的電腦,以前安裝的殺毒類軟件:QQ醫生、windows優化大師的流氓軟件清理大師、瑞星等無法啓動,雙擊沒有反應;其他軟件則可正常使用。
5.凡是有關殺毒類的網頁無法浏覽,打開即被關閉,因此在線殺毒無用武之地;其他網頁則正常浏覽。
6.阻斷用戶進入安全模式殺毒,一進安全模式到一半就藍屏(斷我後路呀!)。
7.當選擇工具--文件夾選項--查看--“顯示所有文件和文件夾”以及不選擇“隱藏受保護的操作係統文件(推薦)”,盤下面並沒有病毒的身影,明明病毒在那裏就是看不到。
8.在百度上查sxulolg.exe以及它的相關文件duvadvm.exe,居然還沒有。可見是新病毒或者是新變種。
9.啓動裏增加了N多啓動項。(在運行裏輸入msconfig.msc或者msconfig查看啓動)
10.目前還沒發現能破冰點。
11.目前還不能自動刪除後綴爲.GHO的備份文件。
由此可制定以下步驟來自己殺毒(沒辦法,殺毒軟件又幫不上忙;此方法有一定的通用性,殺其他的病毒可參考)
1.先用備份文件把C盤恢複一下(一般第一次裝係統的時候都留有備份,仔細找找),恢複後一定不要再打開其他盤,一個也不能,否則又會重新感染C盤。
2.運行裏輸入 cmd 打開命令提示符。
3.輸入dir D:/a 回車,你會看到D盤的文件列表下的所有文件,包括只讀、係統、存檔、隱藏的文件,當然病毒就現行了,找到autorun.inf和sxulolg.exe,記住他們。
4.輸入del D:\autorun.inf/a D:\sxulolg.exe/a 回車,就刪除D盤裏的唯一的病毒(D盤其他地方沒毒,這兩個一刪除D盤就幹淨了);其他盤也一樣,把D換成其他盤符就可以了。爲了放心,再用dir d:/a 回車,查看列表中是不是沒了。注意:千萬別用這樣的命令del D:\autorun.inf D:\sxulolg.exe 回車,不加/a的話係統會提示:找不到指定的文件,可見病毒之狡猾!
5.也許你會問:爲什麽不在恢複係統前也用上面的類似命令?這不是更簡單?回答:這樣只是刪除了那兩個文件,因爲病毒和係統關聯甚多,最明顯的就是在C:\Program Files\Common Files\System裏面還有病毒子程序,什麽名字我忘了,你根本無法刪除它,因爲在任務管理器裏有它的相關進程:duvadvm.exe,你現在結束它,它馬上又會生出來,所以就根本無法結束掉!這樣它的文件也就根本無法刪除了(總提示:文件正在使用中,無法刪除)因而一定要不惜血本恢複係統,再嚴格按照上述步驟進行刪除就OK了!現在別無他法。
迷惑處:此病毒除了禁止殺毒軟件啓動,禁止浏覽殺毒網頁外,還沒發現它的其他目的,其他的軟件和網頁都正常,所以我給它起“搗蛋者”這個名字,感覺這個名字和它的行經一樣。
特別提示:以後電腦上再插入U盤等移動存儲時,一定要先用dir命令仔細找一下病毒的影子,有的話刪了就可以,別再直接打開或者用殺毒軟件掃描,都很危險的,嘿嘿!還有,冰點4或者冰點5用戶趕快換冰點6,以防病毒作者升級病毒。
小擔心:希望病毒作者別把我這個網頁也禁止浏覽了,那我可真一點忙也幫不上大家了。
後記:如果此病毒再加一個功能:自動刪除後綴爲.GHO的文件(即使有冰點保護的,先破冰點),那麽我除了必須花費近一個小時重裝係統,安軟件外,實在想不到其他方法。同時自己也深感自己水平不足,如果我是高手的話,能解剖病毒,那麽馬上就能發布它的專殺了,呵呵。希望其他有新發現的朋友趕快發表。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2007-07-02 15:42 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.099321 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言