扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
解决过程:
尝试传了个磁碟机专杀和Auto专杀,眼瞅着执行就被删除了。
传了PAPA的检测工具,得到个LOG,发现以下可疑文件。
c:windowssystem32lqvafk.dll
c:windowssystem32ttnnbnnb1049.dll
c:windowssystem32ttezzezz1046.dllt
c:windowssystem32xfgnxfn.dll
c:windowssystem32sperls.dll
c:windowssystem32drivers100133.sys
c:windowssystem32driversmsosmsfpfis64.sys
MSDOS.bat(各分区根目录下的)
尝试运行冰刃,不久惨死,网速也非常慢。XDELBOX,一运行发现sys被删除,无济于事。
procxp正常,尝试将上面列的几个DLL终止,速度实在是慢的无法操作。
传过去一个批处理,先把样本备份再说。(后检查了传过来的样本,有一个新木马,其它全部可以查杀)
后尝试将两个驱动改名:
c:windowssystem32drivers100133.sys
c:windowssystem32driversmsosmsfpfis64.sys
重启后,运行auto病毒专杀和磁碟机专杀,程序仍然被删除。
百度了一下,这个msdos.bat,是个感染型病毒,会下载较多木马。感染型病毒,在不能进入带命令行的安全模式或使用WINPE的情况下,很难彻底解决。并且,也没办法远程操作。从效率考虑,建议对方重装。重装后,注意开Windows防火墙的情况下,立即下载毒霸,升级到最新,防止再中毒。
再次说明防毒很简单,杀毒很麻烦,希望大家都不要中招,防患于未然,比中招救急强多了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。