标题: [凝逸反毒]修复:卤猪感染的rojan.Starter病毒 [打印本页]

---

作者: qqq111qqq111    时间: 2007-7-8 09:32     标题: [凝逸反毒]修复:卤猪感染的rojan.Starter病毒

[凝逸反毒]修复:卤猪感染的rojan.Starter病毒


病毒样本:


      卤猪病毒连系统exe也感染,感染方式与以前的方式不同!

   在感染exe中有"C:\windows\system32\acgsy.exe",文件名会不同的,acgsy.exe为卤猪病毒!
   运行感染exe,会启动acgsy.exe
   c:\就扫出几百感染的exe,要不能修复,删除,系统就进不了


   [凝逸反毒] 5.19已能修复,用[扫描病毒引擎]扫描全盘,修复后,把凝逸反毒删除,从下一个新的凝逸反

毒!
  注意: 这个Trojan.Starter.171我用这个命名的这种感染的!


[jpg]http://hiphotos.baidu.com/503165656/pic/item/80c7c3fee9dbdf365d60085c.jpg[/jpg]




----------
              [凝逸反毒] (http://hi.baidu.com/503165656)

       [凝逸.扫描病毒引擎-日志]       2007.7.8 8:24:48

文件:C:\新建文件夹\感drwtsn32.exe | 感染:Trojan.Starter.171[PE2001]
操作:修复


----------



-------
卤猪全称为卤猪病毒(win32.iuhzu.a），通过网络或U盘传播，电脑中毒后病发迹象：
1系统不停弹出窗口提示核心文件已被替代，需插入光盘更新系统文件 ，但当你插入系统光盘会发现，怎

么做都是徒劳的，系统已接近崩溃
2 系统内.EXE执行程序被病毒大量复制感染，程序不能正常启动
3 木马程序向外通过网络发送数据包，占用网络资源
4 病毒大量自我复制，硬盘空间缩水
5 系统关机超慢或不能关机
--------














=====================

【凝逸实验室】-[凝逸反毒]5.19
                              作者:凝逸
清除:AV终结者,随机8位病毒,帕虫,U盘病毒,QQ尾巴,
黑洞:吞噬一切启动型病毒
修复:感染威金,熊猫,卤猪,Virus.Win32.Delf,Win32.HLLW,Trojan.Starter
清除:11699种病毒,
主页:http://hi.baidu.com/503165656
BBS:http://groups.google.com/group/503165656
下载:http://groups.google.com/group/503165656/web/nyfd.zip

---

[扫描病毒]引擎
     清除:11699种病毒(艾妮,卤猪病毒,威金,熊猫,金猪,U盘病毒等)!
     修复:感染威金,熊猫,卤猪,Virus.Win32.Delf,Win32.HLLW,Trojan.Starter
[黑洞]引擎
    1.黑洞吞噬一切启动型病毒
    2.吞噬:av终结者.帕虫.随机7/8位病毒,U盘病毒,QQ尾巴,
    3.锁定时间.显示文件
方法:  1.点【黑洞】
       2.强行关机后,重开机在点次【黑洞】
       3.在用杀软扫除病毒

[分析感染PE]引擎
     分析PE(exe),修复威金,熊猫等未知变种感染的PE!
     (点[?]看说明书,取几个exe试修复)
[修复感染EXE]引擎
   自已提取样本,修复感染EXE!

[清除网页病毒]引擎
    清除网页病毒代码与病毒网址

[防御]
3.禁止木马

[服务]
1.病毒库  : 可自已加入病毒样本
2.在线升级:未注册也可升级与杀毒
3.注册



【凝逸实验室】
                       作者:凝逸
主页:http://hi.baidu.com/503165656
软件:http://503165656.ys168.com
BBS:http://groups.google.com/group/503165656
下载:http://groups.google.com/group/503165656/web/nyfd.zip
客服QQ:503165656,771263817
TM群:24874517,38804274   QQ群:30440939
(创建于:2007-02)


===
本软件用蜘蛛(Dr.Web)扫描,未有误报!
===
[关于本软件误报病毒]http://www.eyuyan.com.cn/vbs/dispbbs.asp?boardID=126&ID=92204&page=1
===


[下载]
凝逸软件:http://503165656.ys168.com
天空软件:http://www.skycn.com/soft/32883.html
华军软件:http://www.onlinedown.net/soft/56156.htm
下载银行:http://www.downbank.cn/soft/4/46/2007/200705075220.htm

---

作者: cavell1217    时间: 2007-7-8 13:56

没听过这种病毒。。
   下次注意下。

---

作者: runsisi    时间: 2007-7-8 16:11

广告还是什么啊

---

欢迎光临 IT家园 (http://bbs.it998.com/)

Powered by Discuz! 7.2