【求助】新變種的病毒. W32.Looked.B 如何解 ?

[天氣預報]

應該是沒辦法了
現在的防毒軟體大多都要你把檔案刪掉

[inutoneko]

當然是因為他的一句話 "到安全模式下試試看"

小弟以為到了安全模式. KAV 就會更加準確的判斷出病毒呀



賽門鐵克的網頁是說 "這樣就可以解毒了".
1. 把 XP 的回復關掉.
2. 更新到最新版的 病毒定義檔
3. 使用 Norton 把所有受感染的 EXE 檔案刪除.
4. 改掉一個 Registry

請注意. 小弟的目標是 "把 EXE 檔案救回來" 而不是刪除.
所以才會花這麼多時間在試驗各家的掃毒軟體呀.

剛剛試過掃 bbs003302.css 這個檔案
Panda 偵測為 Lineage.L
Symantec 偵測為 W32.LOCKED.B
Trend Micro 偵測為 PE_LOCKED.B
http://www.trendmicro.com/vinfo/zh-t...me=PE_LOOKED.B

Panda 的網頁簡潔的很，什麼都沒寫。

這東西會感染其他檔案嗎？我英文太差看不懂網頁上寫會還是不會。
真的不幸發生而且不能修復那應該也只能從副本拷貝回來了吧，請節哀。
如果你要試試線上掃描記得把自動清除取消勾選，因為它會自動刪除。

[chlang]

節哀中 粉多驅動程式不見得最新的是最好的....(電視卡)
現在努力挖取舊版中.

[mus000]

樓主提供的那個站 www點pigo點cn
KAV 的即時防護防不下來該病毒耶?
但是別台用 NAV 的電腦會跳出掃到 xxxx.css 是病毒。

但是 KAV 用手動掃瞄又掃得到。這代表，有防到了嗎?
另外 KAV 的自動防護對 .css 檔是不是不起作用呢?
謝謝。

[joe.oo]

有夠囂張的 !
還有一個分身 http://www.p5p.cn/
都是藏一個 iframe 連到 http://www.szadk.com
然後再連到 http://www.twavgirl.com/count/count.htm

整理一下幾個它用到的網域及 IP
建議全部都用防火牆擋掉，比較保險．

202.39.224.30 www.p5p.cn
61.57.30.7 www.pigo.cn
66.197.186.150 www.szadk.com
66.197.186.149 www.twavgirl.com
202.101.43.61 stat.t2t2.com

[yuping]

小弟昨天在 www.gamebase.com.tw 的廣告中發現新的P2P系統

fxxp://www.pigo.cn/ (警告, 目前除了 Norton 之外. 其他的軟體抓不到, 而且病毒只開啟網頁就可能中獎, 想試驗者請自行換成 http)

於是順手去抓來試試看.
好死不死. 安裝時小弟正在解壓縮 AVI 檔案 ( 這個就不要問是哪個 AVI 啦 ) 順手把 Norton 關掉.

想不到接下來 gamebase 就上不去了. 通通連到 fxxp://66.197.186.149 上去 (TW_AVGirls 這也是有毒的. 請小心)

(迷之聲: 這不就是你需要的嗎 ?)


接下來, 小弟的機器就每隔幾分鐘, 做一次 "硬碟大翻滾".....

偏偏已經中毒的 Norton 一點都茫然無所覺......

小弟只好把網路分享打開, 請其他機器來掃描, 果然有病毒. Norton 認為是 Win32.Looked.B

解說在這邊:
http://securityresponse.symantec.com....looked.b.html

另外. 小弟試驗過.
KAV, F-Secure, NOD, RAV 這幾套. 通通裝死找不到, 更不用說修復了


雖然 Norton 可以防禦. 但是被咬的檔案無法修復.
所以這邊問問看有沒有大大知道如何解毒的 ?

請問您說在 www.gamebase.com.tw 的廣告中...
是指gamebase的廣告點進去的網站有毒？還是該廣告本身就有毒阿？

[inutoneko]

檔案好像又變了？
剛剛用記事本開內容跟之前不一樣了。

Kaspersky : Trojan/PSW.Lineage.au
Trend Micro:TROJ.LINEAGE.U
Panda:Trj/Lineage.L
我用 Yahoo 信箱夾這個檔沒有發現病毒(賽門鐵克核心)

NOD32 裝死，對這個新的沒反應。
天堂是有這麼好玩嗎？一堆病毒作者想要偷帳號想瘋啦？

[QQQ666]

檔案好像又變了？
剛剛用記事本開內容跟之前不一樣了。

Kaspersky : Trojan/PSW.Lineage.au
Trend Micro:TROJ.LINEAGE.U
Panda:Trj/Lineage.L
我用 Yahoo 信箱夾這個檔沒有發現病毒(賽門鐵克核心)

NOD32 裝死，對這個新的沒反應。
天堂是有這麼好玩嗎？一堆病毒作者想要偷帳號想瘋啦？

不是好不好玩.而是因為盜帳號.轉賣天幣是暴利.可以賺很多台幣.所以很多人都去中國找駭客.專門盜帳號.在轉賣天碧.因為中國窮人太多了.不用很貴就請的盜高手.又因為中國跟台灣處在對立狀態.我麼不能要求中國警方抓人.通常被中國盜的都只能認賠了.這點跟詐騙集團一樣.抓不到.這就是現在台灣人的悲哀.要解決這點.除了我麼獨立被大陸承認.不然就是被統一.所以維持現狀的壞處就是有更多人跑去中國賺台灣人的錢.抱歉有點離題.這樣你懂了吧

[chlang]

請問您說在 www.gamebase.com.tw 的廣告中...
是指gamebase的廣告點進去的網站有毒？還是該廣告本身就有毒阿？

是點進去之後的網站啦. 不是有提到一個 pigo 嗎 ?
要是廣告本身有毒的話就慘了 ^^

[bgram]

我也中標了,我用norton把中毒的檔案刪掉,可是

我還是上不了賽門鐵克和趨勢的網站~~

這個病毒到底要怎麼解啊???.....thx~~