PDA

【問題】小紅傘擋的住 21cnyl.com 這隻病毒/蠕蟲 嗎?



贊助商連結

頁 : [1] 2
arlona
2008-04-20, 08:55 PM
今天一開機,開ie 沒多久,突然蹦出 21cnyl.com 的網址,讓我嚇了一跳,
什麼時候進微軟的網頁會出現大陸的廣告...
一想~~馬上發覺不對勁,朝拜股溝大神後,給的籤文是說 中了病毒...
也有討論說 小紅傘掃不到.. 這就讓我感到害怕了 :cry:
按照論壇上的教學一步一步解毒,可是我用的是 vista x64,完全找不到上面說的檔案呢 :jump2:

有前輩可以指導一下嗎? 感恩
---------------------------------------------------

2008-04-27

經由實驗證明!!
如果已經中了這隻蠕蟲的話~~
無論是偵測或進行完整掃描~~小紅傘是失效的....

請往下看..

贊助商連結

arlona
2008-04-20, 10:47 PM
唔啊~~~ 確定是中獎了...
開ie 會跳出 h t t p://21cnyl.com/index.htm
但是開fx 就不會...
小紅傘免費版真的掃不出來.... >"<

-------------------------------------------------------
找到嫌疑犯了...
昨天無聊試玩遊戲.. 可能是該遊戲的keygen 的問題~~
傳到 virustotal ~ 只有50%有掃出來..
想試試看的~ 就來吧 = =+
arlona
2008-04-20, 11:37 PM
利用 http://www.windowsecurity.com 掃出感染的檔案~~

c:\windows\syswow64\drivers\lsass.exe

傳到 virustotal 之後,真的很有趣呢~~
小紅傘就是掃不到 = =

有興趣的人可以試試看..
quell
2008-04-21, 01:45 AM
唔啊~~~ 確定是中獎了...
開ie 會跳出 h t t p://21cnyl.com/index.htm
但是開fx 就不會...
小紅傘免費版真的掃不出來.... >"<

-------------------------------------------------------
找到嫌疑犯了...
昨天無聊試玩遊戲.. 可能是該遊戲的keygen 的問題~~
傳到 virustotal ~ 只有50%有掃出來..
想試試看的~ 就來吧 = =+
http://virusinfo.jiangmin.com/queryFaily.asp?virword=Trojan/PSW.Almat.dmv
下載完還沒解壓縮,就被刪了~
quell
2008-04-21, 01:46 AM
利用 http://www.windowsecurity.com 掃出感染的檔案~~

c:\windows\syswow64\drivers\lsass.exe

傳到 virustotal 之後,真的很有趣呢~~
小紅傘就是掃不到 = =

有興趣的人可以試試看..

剛開出儲存視窗就被刪了~
http://virusinfo.jiangmin.com/infomation/2007214151445.html
鞋匠變種??
病毒還是看地區的~
arlona
2008-04-21, 01:38 PM
嗯.. 據實地測試~~
Avira AntiVir Premium 也是掃不到的喔...

nod32 可以攔截 lsass.exe ~ 但只判定為可疑程式。

...........................................................................
喵~~哈哈哈哈

最後是用 vista 還原了,省時省力~~~

天下沒有百分之百的防毒軟體,只有粗心大意的使用者...也就是我啦 >"<
pta30
2008-04-22, 03:00 AM
http://img201.imageshack.us/img201/9615/59748082ac6.png
arlona
2008-04-22, 11:18 AM
小紅傘病毒碼更新到 2008/04/21 就掃的到了...
不過我昨天就已經還原了 /_\

但小紅傘的更新速度也算不錯~~ 優秀!!
arlona
2008-04-27, 08:19 PM
如果是以乾淨的系統 來掃這個檔案的話~~ 小紅傘確實可以偵測出來~~
但是!!
如果是以已經中毒的系統再安裝小紅傘,並偵測掃描的話~~小紅傘完敗!!
改用nod32一個月試用版,病毒碼更新完後馬上偵測到~~
再進行「深入分析」之後才知道 已經病入膏肓了...:(

這隻蠕蟲會感染所有的.exe檔(所有磁碟槽 A~Z)...<--- 已被網友不潔之力 證實..不會主動感染 (5/21)
並在start menu 裡面會藏一個「~.pif」 的隱藏檔,讓你每次開機都會去執行..
而且在 x:windir\syswow64\drivers\ 目錄產生一個 lsass.exe 的執行檔.
如果是小紅傘,在已中毒的情況下,是完全偵測不出來的..:eye:

我是使用 vista x64 日文版,路徑可能和大家不一樣..
這篇文不是替nod32打廣告~ 也不是唱雖小紅傘..
只是把這幾天對這隻蠕蟲的奮鬥結果報告一下 = ="
pete001
2008-04-28, 03:43 AM
感謝分享這個訊息.

之前小弟也中過另一隻小紅傘殺不完的worm...
結局也是還原解救回來的.
感覺還原雖然是瘋狂占硬碟空間,
不過也算是防毒軟體後面的一道防線啦!

ps. 建議下次瀏覽不明確網頁, 可以改用 Firefox.
我上次只是單純瀏覽就中了...
提供參考.