TWed2k - 軟體求助討論區 - [其它]新病毒通知

mmcatdog
銀驢友〔高級〕

．積分： 887
．文章： 3981
．收花： 6306 支
．送花： 763 支
．比例： 0.12
．在線： 378 小時
．瀏覽： 43411 頁
．註冊： 7198 天
．失蹤： 99 天

#1 : 2007-6-10 01:31 AM 只看本作者	送花 (26) 送出中...

目前熊貓病毒與灰鴿子進行合併
新的感染檔案為 autorun.inf shell.exe ghost.pif
當你感染到的時候你的run\ 中的執行路徑會消失(全部)
你無法檢視系統檔與隱藏檔
當你的防毒軟體為 nod32/kB 等(symantec 與 pccillin不受影響但symantec liveupdate會被破壞)
會出現程式無法正常安裝/執行
該病毒會於 windows or winnt 下 help 及 system32 中產生病毒檔案(以help當中為主要病毒檔案)
上網會進行與外部網頁的程式碼下載軟體

目前symantec 無法判別 shell.exe 為病毒聽說pccilin好像可以但無法判別
kb nod32 同樣無法判別並有破壞系統之餘

目前解毒方法先大約說一下
1.結束病毒程式(有可能無法結束需進入安全模式但如包含第二類型病毒(gwthis(?忘了))
將無法於安全模式刪除
2.清除 temp Temporary Internet Files 中所有檔案
3.移除所有共享
4.恢復隱藏檔與系統檔檢視方式
5.利用檔案總管檢視各磁碟區
6.利用ad-aware將開機後會重新產生病毒的登陸檔移除 (確定avg anti-spyware 7.5版無法偵測)
7.利用spybot將會對於防毒軟體進行破壞的灰鴿子登錄程式移除一般來說回找到25~30個登錄問題
(確定avg anti-spyware 7.5版無法偵測)

重新開機應可暫緩病毒發作進行重新安裝防毒軟體並更新進行全系統掃描應該就無大礙
要病毒檔案資料請pm 但要回報用什麼軟體可以移除或是無法移除或是相關技術資料

讓我們一起來防毒

6/11 trend officescsan 可正確清除病毒名稱為shell.exe (troj_agent.im)
udjudwq.exe (troj_delf.grg) ghost.pif(troj_delf.hxx)
nwizzhuxians.exe (tspy_frethog.qh) 但依舊官方網頁上
無相關資料而且以趨勢來說這次病毒它也解的太快了令我不慎疑問這病毒真的來自大陸製做嘛
6/11 Kaspersky 6020621 版依舊無法判別shell.exe
但可判別 ghost.pif (Virus.Win32.AutoRun.am) B7C8A6484EE3.dll與B7C8A6484EE3.exe(Virus.Win32.AutoRun.ar)pccilin無法判別 B8F94ECF720F.dll(Trojan-PSW.Win32.Delf.vx)
6/17 nod32可完全移除此病毒

[mmcatdog 在 2007-7-5 01:46 AM 作了最後編輯]

相關關鍵字: shell.exe

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆