IT家园 » 病毒控制中心 » 杀软专区 » [凝逸反毒]修复:卤猪感染的rojan.Starter病毒

qqq111qqq111 发表于 2007-7-8 09:32

[凝逸反毒]修复:卤猪感染的rojan.Starter病毒

[凝逸反毒]修复:卤猪感染的rojan.Starter病毒


病毒样本:


      卤猪病毒连系统exe也感染,感染方式与以前的方式不同!

   在感染exe中有"C:\windows\system32\acgsy.exe",文件名会不同的,acgsy.exe为卤猪病毒!
   运行感染exe,会启动acgsy.exe
   c:\就扫出几百感染的exe,要不能修复,删除,系统就进不了


   [凝逸反毒] 5.19已能修复,用[扫描病毒引擎]扫描全盘,修复后,把凝逸反毒删除,从下一个新的凝逸反

毒!
  注意: 这个Trojan.Starter.171我用这个命名的这种感染的!


[jpg]http://hiphotos.baidu.com/503165656/pic/item/80c7c3fee9dbdf365d60085c.jpg[/jpg]




----------
              [凝逸反毒] ([url]http://hi.baidu.com/503165656[/url])

       [凝逸.扫描病毒引擎-日志]       2007.7.8 8:24:48

文件:C:\新建文件夹\感drwtsn32.exe | 感染:Trojan.Starter.171[PE2001]
操作:修复


----------



-------
卤猪全称为卤猪病毒(win32.iuhzu.a），通过网络或U盘传播，电脑中毒后病发迹象：
1系统不停弹出窗口提示核心文件已被替代，需插入光盘更新系统文件 ，但当你插入系统光盘会发现，怎

么做都是徒劳的，系统已接近崩溃
2 系统内.EXE执行程序被病毒大量复制感染，程序不能正常启动
3 木马程序向外通过网络发送数据包，占用网络资源
4 病毒大量自我复制，硬盘空间缩水
5 系统关机超慢或不能关机
--------














=====================

【凝逸实验室】-[凝逸反毒]5.19
                              作者:凝逸
清除:AV终结者,随机8位病毒,帕虫,U盘病毒,QQ尾巴,
黑洞:吞噬一切启动型病毒
修复:感染威金,熊猫,卤猪,Virus.Win32.Delf,Win32.HLLW,Trojan.Starter
清除:11699种病毒,
主页:[url]http://hi.baidu.com/503165656[/url]
BBS:[url]http://groups.google.com/group/503165656[/url]
下载:[url]http://groups.google.com/group/503165656/web/nyfd.zip[/url]
[img]http://www.pcsoft.com.cn/Soft_Images/v-8084-a.JPG[/img]
---

[扫描病毒]引擎
     清除:11699种病毒(艾妮,卤猪病毒,威金,熊猫,金猪,U盘病毒等)!
     修复:感染威金,熊猫,卤猪,Virus.Win32.Delf,Win32.HLLW,Trojan.Starter
[黑洞]引擎
    1.黑洞吞噬一切启动型病毒
    2.吞噬:av终结者.帕虫.随机7/8位病毒,U盘病毒,QQ尾巴,
    3.锁定时间.显示文件
方法:  1.点【黑洞】
       2.强行关机后,重开机在点次【黑洞】
       3.在用杀软扫除病毒

[分析感染PE]引擎
     分析PE(exe),修复威金,熊猫等未知变种感染的PE!
     (点[?]看说明书,取几个exe试修复)
[修复感染EXE]引擎
   自已提取样本,修复感染EXE!

[清除网页病毒]引擎
    清除网页病毒代码与病毒网址

[防御]
3.禁止木马

[服务]
1.病毒库  : 可自已加入病毒样本
2.在线升级:未注册也可升级与杀毒
3.注册



【凝逸实验室】
                       作者:凝逸
主页:[url]http://hi.baidu.com/503165656[/url]
软件:[url]http://503165656.ys168.com[/url]
BBS:[url]http://groups.google.com/group/503165656[/url]
下载:[url]http://groups.google.com/group/503165656/web/nyfd.zip[/url]
客服QQ:503165656,771263817
TM群:24874517,38804274   QQ群:30440939
(创建于:2007-02)


===
本软件用蜘蛛(Dr.Web)扫描,未有误报!
===
[关于本软件误报病毒]http://www.eyuyan.com.cn/vbs/dispbbs.asp?boardID=126&ID=92204&page=1
===


[下载]
凝逸软件:[url]http://503165656.ys168.com[/url]
天空软件:[url]http://www.skycn.com/soft/32883.html[/url]
华军软件:[url]http://www.onlinedown.net/soft/56156.htm[/url]
下载银行:[url]http://www.downbank.cn/soft/4/46/2007/200705075220.htm[/url]




[img]http://bbs.kafan.cn/attachments/month_0707/20070708_79ae46fed363f9368125Ja116rP2PZbl.jpg[/img]

cavell1217 发表于 2007-7-8 13:56

没听过这种病毒。。
   下次注意下。

runsisi 发表于 2007-7-8 16:11

广告还是什么啊

查看完整版本: [凝逸反毒]修复:卤猪感染的rojan.Starter病毒