windata
2008-07-08, 10:56 PM
這是我朋友的電腦目前所中的病毒與目前狀況
一.工作管理員看不出異常
二.Rootkit Unhooker 找不到鎖定的隱藏程序在執行中
三.掃毒軟體 NOD32 3.0xxx 並沒有掛掉,但啥東西都掃不到… srO
四.Panda 可以掃到
16 個弱點? vulnerabilities
5 個可疑的檔案
615 個受感染的檔案
五.System32 的 Drivers 裡面找不到
srosa.sys / hldrrr.exe / mdelk.exe / wintem.exe
六.隱藏資料夾與系統檔案顯示不能(同樣的被綁架了
=====================
一.請問有沒有人有經驗處理這樣的病毒與狀況呢?
二.準備使用重灌大法
三.不良的使用習慣會...害死我們這些永久性義務大愛免費勞工的 ...srO
以上!
=====================
經過十秒鐘之後…找到 jvvo.exe 與 kxvo.exe
經過查找…原來是新變種 kXvo 真是層出不窮啊…
繼續解毒中...
以下是附件的掃毒結果,附檔名均已改成 .bak 了,有興趣的可以外帶回家吃吃看
autorun.inf
AhnLab-V3;2008.7.8.0;2008.07.08;-
AntiVir;7.8.0.64;2008.07.08;-
Authentium;5.1.0.4;2008.07.07;-
Avast;4.8.1195.0;2008.07.08;-
AVG;7.5.0.516;2008.07.08;Worm/AutoRun
BitDefender;7.2;2008.07.08;-
CAT-QuickHeal;9.50;2008.07.08;-
ClamAV;0.93.1;2008.07.08;Inf.Suspect-1
DrWeb;4.44.0.09170;2008.07.08;-
eSafe;7.0.17.0;2008.07.08;-
eTrust-Vet;31.6.5936;2008.07.08;INF/Frethog
Ewido;4.0;2008.07.08;-
F-Prot;4.4.4.56;2008.07.07;-
F-Secure;7.60.13501.0;2008.07.08;BAT/AutoRun.AE
Fortinet;3.14.0.0;2008.07.08;-
GData;2.0.7306.1023;2008.07.08;-
Ikarus;T3.1.1.26.0;2008.07.08;-
Kaspersky;7.0.0.125;2008.07.08;-
McAfee;5333;2008.07.07;-
Microsoft;1.3704;2008.07.08;-
NOD32v2;3250;2008.07.08;-
Norman;5.80.02;2008.07.08;BAT/AutoRun.AE
Panda;9.0.0.4;2008.07.08;-
Prevx1;V2;2008.07.08;-
Rising;20.52.12.00;2008.07.08;-
Sophos;4.31.0;2008.07.08;Mal/AutoInf-A
Sunbelt;3.1.1509.1;2008.07.04;INF.Autorun (v)
Symantec;10;2008.07.08;-
TheHacker;6.2.96.374;2008.07.07;Trojan/Small.autorun
TrendMicro;8.700.0.1004;2008.07.08;-
VBA32;3.12.6.8;2008.07.07;-
VirusBuster;4.5.11.0;2008.07.08;-
Webwasher-Gateway;6.6.2;2008.07.08;-
w.cmd
AhnLab-V3;2008.7.8.0;2008.07.08;-
AntiVir;7.8.0.64;2008.07.08;TR/Vundo.Gen
Authentium;5.1.0.4;2008.07.07;W32/Onlinegames.gen
Avast;4.8.1195.0;2008.07.08;-
AVG;7.5.0.516;2008.07.08;-
BitDefender;7.2;2008.07.08;Packer.Malware.NSAnti
CAT-QuickHeal;9.50;2008.07.08;(Suspicious) - DNAScan
ClamAV;0.93.1;2008.07.08;-
DrWeb;4.44.0.09170;2008.07.08;modification of Win32.Besso
eSafe;7.0.17.0;2008.07.08;Suspicious File
eTrust-Vet;31.6.5937;2008.07.08;-
Ewido;4.0;2008.07.08;-
F-Prot;4.4.4.56;2008.07.07;W32/Onlinegames.gen
F-Secure;7.60.13501.0;2008.07.08;-
Fortinet;3.14.0.0;2008.07.08;-
GData;2.0.7306.1023;2008.07.08;-
Ikarus;T3.1.1.26.0;2008.07.08;-
Kaspersky;7.0.0.125;2008.07.08;-
McAfee;5333;2008.07.07;-
Microsoft;1.3704;2008.07.08;PWS:Win32/Frethog.gen!L
NOD32v2;3250;2008.07.08;-
Norman;5.80.02;2008.07.08;-
Panda;9.0.0.4;2008.07.08;Suspicious file
Prevx1;V2;2008.07.08;Cloaked Malware
Rising;20.52.12.00;2008.07.08;-
Sophos;4.31.0;2008.07.08;Mal/EncPk-CE
Sunbelt;3.1.1509.1;2008.07.04;Packed.Win32.NSAnti.e
Symantec;10;2008.07.08;-
TheHacker;6.2.96.374;2008.07.07;-
TrendMicro;8.700.0.1004;2008.07.08;PAK_Generic.005
VBA32;3.12.6.8;2008.07.07;-
VirusBuster;4.5.11.0;2008.07.08;Trojan.Lineage.Gen!Pac.3
Webwasher-Gateway;6.6.2;2008.07.08;Trojan.Vundo.Gen
這個送去掃描好像有點多此一舉?
w.rar(包含 autorun.inf 與 w.cmd
AhnLab-V3;2008.7.8.0;2008.07.08;-
AntiVir;7.8.0.64;2008.07.08;TR/Vundo.Gen
Authentium;5.1.0.4;2008.07.07;W32/Onlinegames.gen
Avast;4.8.1195.0;2008.07.08;-
AVG;7.5.0.516;2008.07.08;Worm/AutoRun
BitDefender;7.2;2008.07.08;Packer.Malware.NSAnti
CAT-QuickHeal;9.50;2008.07.08;(Suspicious) - DNAScan
ClamAV;0.93.1;2008.07.08;Inf.Suspect-1
DrWeb;4.44.0.09170;2008.07.08;modification of Win32.Besso
eSafe;7.0.17.0;2008.07.08;Suspicious File
eTrust-Vet;31.6.5937;2008.07.08;-
Ewido;4.0;2008.07.08;-
F-Prot;4.4.4.56;2008.07.07;W32/Onlinegames.gen
F-Secure;7.60.13501.0;2008.07.08;BAT/AutoRun.AE
Fortinet;3.14.0.0;2008.07.08;-
GData;2.0.7306.1023;2008.07.08;-
Ikarus;T3.1.1.26.0;2008.07.08;-
Kaspersky;7.0.0.125;2008.07.08;-
McAfee;5333;2008.07.07;-
Microsoft;1.3704;2008.07.08;PWS:Win32/Frethog.gen!L
NOD32v2;3250;2008.07.08;-
Norman;5.80.02;2008.07.08;BAT/AutoRun.AE
Panda;9.0.0.4;2008.07.08;Suspicious file
Prevx1;V2;2008.07.08;Cloaked Malware
Rising;20.52.12.00;2008.07.08;-
Sophos;4.31.0;2008.07.08;Mal/EncPk-CE
Sunbelt;3.1.1509.1;2008.07.04;Packed.Win32.NSAnti.e
Symantec;10;2008.07.08;-
TheHacker;6.2.96.374;2008.07.07;Trojan/Small.autorun
TrendMicro;8.700.0.1004;2008.07.08;PAK_Generic.005
VBA32;3.12.6.8;2008.07.07;-
VirusBuster;4.5.11.0;2008.07.08;Trojan.Lineage.Gen!Pac.3
Webwasher-Gateway;6.6.2;2008.07.08;Trojan.Vundo.Gen
贊助商連結
一.工作管理員看不出異常
二.Rootkit Unhooker 找不到鎖定的隱藏程序在執行中
三.掃毒軟體 NOD32 3.0xxx 並沒有掛掉,但啥東西都掃不到… srO
四.Panda 可以掃到
16 個弱點? vulnerabilities
5 個可疑的檔案
615 個受感染的檔案
五.System32 的 Drivers 裡面找不到
srosa.sys / hldrrr.exe / mdelk.exe / wintem.exe
六.隱藏資料夾與系統檔案顯示不能(同樣的被綁架了
=====================
一.請問有沒有人有經驗處理這樣的病毒與狀況呢?
二.準備使用重灌大法
三.不良的使用習慣會...害死我們這些永久性義務大愛免費勞工的 ...srO
以上!
=====================
經過十秒鐘之後…找到 jvvo.exe 與 kxvo.exe
經過查找…原來是新變種 kXvo 真是層出不窮啊…
繼續解毒中...
以下是附件的掃毒結果,附檔名均已改成 .bak 了,有興趣的可以外帶回家吃吃看
autorun.inf
AhnLab-V3;2008.7.8.0;2008.07.08;-
AntiVir;7.8.0.64;2008.07.08;-
Authentium;5.1.0.4;2008.07.07;-
Avast;4.8.1195.0;2008.07.08;-
AVG;7.5.0.516;2008.07.08;Worm/AutoRun
BitDefender;7.2;2008.07.08;-
CAT-QuickHeal;9.50;2008.07.08;-
ClamAV;0.93.1;2008.07.08;Inf.Suspect-1
DrWeb;4.44.0.09170;2008.07.08;-
eSafe;7.0.17.0;2008.07.08;-
eTrust-Vet;31.6.5936;2008.07.08;INF/Frethog
Ewido;4.0;2008.07.08;-
F-Prot;4.4.4.56;2008.07.07;-
F-Secure;7.60.13501.0;2008.07.08;BAT/AutoRun.AE
Fortinet;3.14.0.0;2008.07.08;-
GData;2.0.7306.1023;2008.07.08;-
Ikarus;T3.1.1.26.0;2008.07.08;-
Kaspersky;7.0.0.125;2008.07.08;-
McAfee;5333;2008.07.07;-
Microsoft;1.3704;2008.07.08;-
NOD32v2;3250;2008.07.08;-
Norman;5.80.02;2008.07.08;BAT/AutoRun.AE
Panda;9.0.0.4;2008.07.08;-
Prevx1;V2;2008.07.08;-
Rising;20.52.12.00;2008.07.08;-
Sophos;4.31.0;2008.07.08;Mal/AutoInf-A
Sunbelt;3.1.1509.1;2008.07.04;INF.Autorun (v)
Symantec;10;2008.07.08;-
TheHacker;6.2.96.374;2008.07.07;Trojan/Small.autorun
TrendMicro;8.700.0.1004;2008.07.08;-
VBA32;3.12.6.8;2008.07.07;-
VirusBuster;4.5.11.0;2008.07.08;-
Webwasher-Gateway;6.6.2;2008.07.08;-
w.cmd
AhnLab-V3;2008.7.8.0;2008.07.08;-
AntiVir;7.8.0.64;2008.07.08;TR/Vundo.Gen
Authentium;5.1.0.4;2008.07.07;W32/Onlinegames.gen
Avast;4.8.1195.0;2008.07.08;-
AVG;7.5.0.516;2008.07.08;-
BitDefender;7.2;2008.07.08;Packer.Malware.NSAnti
CAT-QuickHeal;9.50;2008.07.08;(Suspicious) - DNAScan
ClamAV;0.93.1;2008.07.08;-
DrWeb;4.44.0.09170;2008.07.08;modification of Win32.Besso
eSafe;7.0.17.0;2008.07.08;Suspicious File
eTrust-Vet;31.6.5937;2008.07.08;-
Ewido;4.0;2008.07.08;-
F-Prot;4.4.4.56;2008.07.07;W32/Onlinegames.gen
F-Secure;7.60.13501.0;2008.07.08;-
Fortinet;3.14.0.0;2008.07.08;-
GData;2.0.7306.1023;2008.07.08;-
Ikarus;T3.1.1.26.0;2008.07.08;-
Kaspersky;7.0.0.125;2008.07.08;-
McAfee;5333;2008.07.07;-
Microsoft;1.3704;2008.07.08;PWS:Win32/Frethog.gen!L
NOD32v2;3250;2008.07.08;-
Norman;5.80.02;2008.07.08;-
Panda;9.0.0.4;2008.07.08;Suspicious file
Prevx1;V2;2008.07.08;Cloaked Malware
Rising;20.52.12.00;2008.07.08;-
Sophos;4.31.0;2008.07.08;Mal/EncPk-CE
Sunbelt;3.1.1509.1;2008.07.04;Packed.Win32.NSAnti.e
Symantec;10;2008.07.08;-
TheHacker;6.2.96.374;2008.07.07;-
TrendMicro;8.700.0.1004;2008.07.08;PAK_Generic.005
VBA32;3.12.6.8;2008.07.07;-
VirusBuster;4.5.11.0;2008.07.08;Trojan.Lineage.Gen!Pac.3
Webwasher-Gateway;6.6.2;2008.07.08;Trojan.Vundo.Gen
這個送去掃描好像有點多此一舉?
w.rar(包含 autorun.inf 與 w.cmd
AhnLab-V3;2008.7.8.0;2008.07.08;-
AntiVir;7.8.0.64;2008.07.08;TR/Vundo.Gen
Authentium;5.1.0.4;2008.07.07;W32/Onlinegames.gen
Avast;4.8.1195.0;2008.07.08;-
AVG;7.5.0.516;2008.07.08;Worm/AutoRun
BitDefender;7.2;2008.07.08;Packer.Malware.NSAnti
CAT-QuickHeal;9.50;2008.07.08;(Suspicious) - DNAScan
ClamAV;0.93.1;2008.07.08;Inf.Suspect-1
DrWeb;4.44.0.09170;2008.07.08;modification of Win32.Besso
eSafe;7.0.17.0;2008.07.08;Suspicious File
eTrust-Vet;31.6.5937;2008.07.08;-
Ewido;4.0;2008.07.08;-
F-Prot;4.4.4.56;2008.07.07;W32/Onlinegames.gen
F-Secure;7.60.13501.0;2008.07.08;BAT/AutoRun.AE
Fortinet;3.14.0.0;2008.07.08;-
GData;2.0.7306.1023;2008.07.08;-
Ikarus;T3.1.1.26.0;2008.07.08;-
Kaspersky;7.0.0.125;2008.07.08;-
McAfee;5333;2008.07.07;-
Microsoft;1.3704;2008.07.08;PWS:Win32/Frethog.gen!L
NOD32v2;3250;2008.07.08;-
Norman;5.80.02;2008.07.08;BAT/AutoRun.AE
Panda;9.0.0.4;2008.07.08;Suspicious file
Prevx1;V2;2008.07.08;Cloaked Malware
Rising;20.52.12.00;2008.07.08;-
Sophos;4.31.0;2008.07.08;Mal/EncPk-CE
Sunbelt;3.1.1509.1;2008.07.04;Packed.Win32.NSAnti.e
Symantec;10;2008.07.08;-
TheHacker;6.2.96.374;2008.07.07;Trojan/Small.autorun
TrendMicro;8.700.0.1004;2008.07.08;PAK_Generic.005
VBA32;3.12.6.8;2008.07.07;-
VirusBuster;4.5.11.0;2008.07.08;Trojan.Lineage.Gen!Pac.3
Webwasher-Gateway;6.6.2;2008.07.08;Trojan.Vundo.Gen
贊助商連結