【求助】新變種的病毒. W32.Looked.B 如何解 ?

應該是沒辦法了
現在的防毒軟體大多都要你把檔案刪掉

[QUOTE=chlang]當然是因為他的一句話 "到安全模式下試試看"

小弟以為到了安全模式. KAV 就會更加準確的判斷出病毒呀 :(



賽門鐵克的網頁是說 "這樣就可以解毒了".
1. 把 XP 的回復關掉.
2. 更新到最新版的 病毒定義檔
3. 使用 Norton 把所有受感染的 EXE 檔案刪除. :eek:
4. 改掉一個 Registry

請注意. 小弟的目標是 "把 EXE 檔案救回來" 而不是刪除.
所以才會花這麼多時間在試驗各家的掃毒軟體呀.[/QUOTE]

剛剛試過掃 bbs003302.css 這個檔案
Panda 偵測為 Lineage.L
Symantec 偵測為 W32.LOCKED.B
Trend Micro 偵測為 PE_LOCKED.B
[url]http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=PE_LOOKED.B[/url]

Panda 的網頁簡潔的很，什麼都沒寫。

這東西會感染其他檔案嗎？我英文太差看不懂網頁上寫會還是不會。 :|||:
真的不幸發生而且不能修復那應該也只能從副本拷貝回來了吧，請節哀。
如果你要試試線上掃描記得把自動清除取消勾選，因為它會自動刪除。

節哀中 :( 粉多驅動程式不見得最新的是最好的....(電視卡)
現在努力挖取舊版中.

樓主提供的那個站 www點pigo點cn
KAV 的即時防護防不下來該病毒耶?
但是別台用 NAV 的電腦會跳出掃到 xxxx.css 是病毒。

但是 KAV 用手動掃瞄又掃得到。這代表，有防到了嗎?
另外 KAV 的自動防護對 .css 檔是不是不起作用呢?
謝謝。

有夠囂張的 ! :mad:
還有一個分身 http://www.p5p.cn/
都是藏一個 iframe 連到 http://www.szadk.com
然後再連到 http://www.twavgirl.com/count/count.htm

整理一下幾個它用到的網域及 IP
建議全部都用防火牆擋掉，比較保險．

202.39.224.30 www.p5p.cn
61.57.30.7 www.pigo.cn
66.197.186.150 www.szadk.com
66.197.186.149 www.twavgirl.com
202.101.43.61 stat.t2t2.com

[QUOTE=chlang]小弟昨天在 [url]www.gamebase.com.tw[/url] 的廣告中發現新的P2P系統

fxxp://www.pigo.cn/ (警告, 目前除了 Norton 之外. 其他的軟體抓不到, 而且病毒只開啟網頁就可能中獎, 想試驗者請自行換成 http)

於是順手去抓來試試看.
好死不死. 安裝時小弟正在解壓縮 AVI 檔案 ( 這個就不要問是哪個 AVI 啦 :D ) 順手把 Norton 關掉.

想不到接下來 gamebase 就上不去了. 通通連到 fxxp://66.197.186.149 上去 (TW_AVGirls 這也是有毒的. 請小心)

(迷之聲: 這不就是你需要的嗎 ?)


接下來, 小弟的機器就每隔幾分鐘, 做一次 "硬碟大翻滾".....

偏偏已經中毒的 Norton 一點都茫然無所覺......

小弟只好把網路分享打開, 請其他機器來掃描, 果然有病毒. Norton 認為是 Win32.Looked.B

解說在這邊:
[url]http://securityresponse.symantec.com/avcenter/venc/data/w32.looked.b.html[/url]

另外. 小弟試驗過.
KAV, F-Secure, NOD, RAV 這幾套. 通通裝死找不到, 更不用說修復了


雖然 Norton 可以防禦. 但是被咬的檔案無法修復.
所以這邊問問看有沒有大大知道如何解毒的 ?[/QUOTE]

請問您說在 [url]www.gamebase.com.tw[/url] 的廣告中...
是指gamebase的廣告點進去的網站有毒？還是該廣告本身就有毒阿？

檔案好像又變了？
剛剛用記事本開內容跟之前不一樣了。

Kaspersky : Trojan/PSW.Lineage.au
Trend Micro:TROJ.LINEAGE.U
Panda:Trj/Lineage.L
我用 Yahoo 信箱夾這個檔沒有發現病毒(賽門鐵克核心)

NOD32 裝死，對這個新的沒反應。
天堂是有這麼好玩嗎？一堆病毒作者想要偷帳號想瘋啦？

[QUOTE=inutoneko]檔案好像又變了？
剛剛用記事本開內容跟之前不一樣了。

Kaspersky : Trojan/PSW.Lineage.au
Trend Micro:TROJ.LINEAGE.U
Panda:Trj/Lineage.L
我用 Yahoo 信箱夾這個檔沒有發現病毒(賽門鐵克核心)

NOD32 裝死，對這個新的沒反應。
天堂是有這麼好玩嗎？一堆病毒作者想要偷帳號想瘋啦？[/QUOTE]

不是好不好玩.而是因為盜帳號.轉賣天幣是暴利.可以賺很多台幣.所以很多人都去中國找駭客.專門盜帳號.在轉賣天碧.因為中國窮人太多了.不用很貴就請的盜高手.又因為中國跟台灣處在對立狀態.我麼不能要求中國警方抓人.通常被中國盜的都只能認賠了.這點跟詐騙集團一樣.抓不到.這就是現在台灣人的悲哀.要解決這點.除了我麼獨立被大陸承認.不然就是被統一.所以維持現狀的壞處就是有更多人跑去中國賺台灣人的錢.抱歉有點離題.這樣你懂了吧

[QUOTE=yuping]請問您說在 [url]www.gamebase.com.tw[/url] 的廣告中...
是指gamebase的廣告點進去的網站有毒？還是該廣告本身就有毒阿？[/QUOTE]

是點進去之後的網站啦. 不是有提到一個 pigo 嗎 ?
要是廣告本身有毒的話就慘了 ^^

我也中標了,我用norton把中毒的檔案刪掉,可是

我還是上不了賽門鐵克和趨勢的網站~~

這個病毒到底要怎麼解啊???.....thx~~