广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1915 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[病毒蠕虫] 新病毒发布预警:捣蛋者(sxulolg.exe)
新病毒发布预警:捣蛋者(sxulolg.exe)

新病毒发布预警:捣蛋者(sxulolg.exe)
发现地点:河南许昌 日期:2007.06.14
病毒特点:
1.只要一个盘里面的病毒被触发,其他盘马上全部被感染。
2.瑞星、卡巴等知名杀毒软件的最新版本不能找到病毒(我用别人的完好电脑试过查杀我U盘里的这个病毒)
3.没有安装杀毒软件的,无法再次安装,安装界面一闪即逝;其他软件则可正常安装。
4.凡是感染后的电脑,以前安装的杀毒类软件:QQ医生、windows优化大师的流氓软件清理大师、瑞星等无法启动,双击没有反应;其他软件则可正常使用。
5.凡是有关杀毒类的网页无法浏览,打开即被关闭,因此在线杀毒无用武之地;其他网页则正常浏览。
6.阻断用户进入安全模式杀毒,一进安全模式到一半就蓝屏(断我后路呀!)。
7.当选择工具--文件夹选项--查看--“显示所有文件和文件夹”以及不选择“隐藏受保护的操作系统文件(推荐)”,盘下面并没有病毒的身影,明明病毒在那里就是看不到。
8.在百度上查sxulolg.exe以及它的相关文件duvadvm.exe,居然还没有。可见是新病毒或者是新变种。
9.启动里增加了N多启动项。(在运行里输入msconfig.msc或者msconfig查看启动)
10.目前还没发现能破冰点。
11.目前还不能自动删除后缀为.GHO的备份文件。
由此可制定以下步骤来自己杀毒(没办法,杀毒软件又帮不上忙;此方法有一定的通用性,杀其他的病毒可参考)
1.先用备份文件把C盘恢复一下(一般第一次装系统的时候都留有备份,仔细找找),恢复后一定不要再打开其他盘,一个也不能,否则又会重新感染C盘。
2.运行里输入 cmd 打开命令提示符。
3.输入dir D:/a 回车,你会看到D盘的文件列表下的所有文件,包括只读、系统、存档、隐藏的文件,当然病毒就现行了,找到autorun.inf和sxulolg.exe,记住他们。
4.输入del D:\autorun.inf/a D:\sxulolg.exe/a 回车,就删除D盘里的唯一的病毒(D盘其他地方没毒,这两个一删除D盘就干净了);其他盘也一样,把D换成其他盘符就可以了。为了放心,再用dir d:/a 回车,查看列表中是不是没了。注意:千万别用这样的命令del D:\autorun.inf D:\sxulolg.exe 回车,不加/a的话系统会提示:找不到指定的文件,可见病毒之狡猾!
5.也许你会问:为什么不在恢复系统前也用上面的类似命令?这不是更简单?回答:这样只是删除了那两个文件,因为病毒和系统关联甚多,最明显的就是在C:\Program Files\Common Files\System里面还有病毒子程序,什么名字我忘了,你根本无法删除它,因为在任务管理器里有它的相关进程:duvadvm.exe,你现在结束它,它马上又会生出来,所以就根本无法结束掉!这样它的文件也就根本无法删除了(总提示:文件正在使用中,无法删除)因而一定要不惜血本恢复系统,再严格按照上述步骤进行删除就OK了!现在别无他法。
迷惑处:此病毒除了禁止杀毒软件启动,禁止浏览杀毒网页外,还没发现它的其他目的,其他的软件和网页都正常,所以我给它起“捣蛋者”这个名字,感觉这个名字和它的行经一样。
特别提示:以后电脑上再插入U盘等移动存储时,一定要先用dir命令仔细找一下病毒的影子,有的话删了就可以,别再直接打开或者用杀毒软件扫描,都很危险的,嘿嘿!还有,冰点4或者冰点5用户赶快换冰点6,以防病毒作者升级病毒。
小担心:希望病毒作者别把我这个网页也禁止浏览了,那我可真一点忙也帮不上大家了。
后记:如果此病毒再加一个功能:自动删除后缀为.GHO的文件(即使有冰点保护的,先破冰点),那么我除了必须花费近一个小时重装系统,安软件外,实在想不到其他方法。同时自己也深感自己水平不足,如果我是高手的话,能解剖病毒,那么马上就能发布它的专杀了,呵呵。希望其他有新发现的朋友赶快发表。



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2007-07-02 15:42 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.081175 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言