Board logo

主題: [討論] [其它]新病毒通知 [打印本頁]

發表人: mmcatdog    時間: 2007-6-10 01:31 AM     主題: [其它]新病毒通知

目前熊貓病毒與灰鴿子進行合併
新的感染檔案為 autorun.inf shell.exe ghost.pif
當你感染到的時候 你的run\ 中的執行路徑會消失(全部)
你無法檢視 系統檔 與 隱藏檔
當你的防毒軟體為 nod32/kB 等(symantec 與 pccillin不受影響 但symantec liveupdate會被破壞)
會出現程式無法正常安裝/執行
該病毒會於 windows or winnt 下 help 及 system32 中產生病毒檔案(以help當中為主要病毒檔案)
上網會進行與外部網頁的程式碼 下載軟體

目前symantec 無法判別 shell.exe 為病毒 聽說pccilin好像可以 但無法判別
kb nod32 同樣無法判別 並有破壞系統之餘

目前解毒方法 先大約說一下
1.結束病毒程式(有可能無法結束 需進入安全模式 但如包含第二類型病毒(gwthis(?忘了))
將無法於安全模式刪除
2.清除 temp Temporary Internet Files 中所有檔案
3.移除所有共享
4.恢復隱藏檔與系統檔檢視方式
5.利用檔案總管檢視 各磁碟區
6.利用ad-aware將開機後會重新產生病毒的登陸檔 移除 (確定avg  anti-spyware 7.5版無法偵測)
7.利用spybot將會對於防毒軟體進行破壞的灰鴿子登錄程式移除 一般來說回找到25~30個登錄問題
   (確定avg  anti-spyware 7.5版無法偵測)

重新開機應可暫緩病毒發作 進行重新安裝防毒軟體 並更新 進行全系統掃描 應該就無大礙
要病毒檔案資料請pm 但要回報 用什麼軟體可以移除或是無法移除 或是相關技術資料

讓我們一起來防毒

6/11 trend officescsan 可正確清除病毒 名稱為shell.exe (troj_agent.im)
udjudwq.exe (troj_delf.grg) ghost.pif(troj_delf.hxx)
nwizzhuxians.exe (tspy_frethog.qh) 但依舊官方網頁上
無相關資料 而且以趨勢來說這次病毒它也解的太快了 令我不慎疑問這病毒真的來自大陸製做嘛
6/11 Kaspersky 6020621 版 依舊無法判別shell.exe
但可判別 ghost.pif (Virus.Win32.AutoRun.am) B7C8A6484EE3.dll與B7C8A6484EE3.exe(Virus.Win32.AutoRun.ar)pccilin無法判別 B8F94ECF720F.dll(Trojan-PSW.Win32.Delf.vx)
6/17 nod32可完全移除此病毒

[mmcatdog 在  2007-7-5 01:46 AM 作了最後編輯]
發表人: andy6594    時間: 2007-6-10 03:46 PM

病毒真的是日新月異阿




歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0