UC知道关于一个陌生病毒的问题,请高手来
来源:百度知道 编辑:UC知道 时间:2024/05/21 09:34:39
平时战毒无数,玩毒无数.今天却逢毒中高手!无语.无奈.
状态:
冰刃无法查看隐藏的进程(这点不是一般小鸟能做的,它用HOOK函数"欺骗"了冰刃).自身进程注入了explorer.exe 因为结束昝explorer.exe后将360安全卫士文件夹及主执行文件改名可以运行.否则3秒之内结束360.
其它杀软根本无法启动.
netstat -b 无异常端口访问.
net user 出现一个ASPNET的帐户,汗~我朋友够倒霉的.3389的帐户
其临时文件中出现8....一长串.exe文件名,打开360或其它杀软件则调用之
还有testexe.exe dll.exe ....等等5个吧.自动下载灰鸽子并创建服务
拿文件分析之,下载网站就不公开了,病毒名称也知道了.GameIstall.exe , WindowIIS.exe , AVPe.exe ... 还有几个略之
分析了一大堆,那个主程序还是未找到,很郁闷.可能svchost进程也有注入的东西.只是冰刃看不到.因为我把explorer.exe结束后.360可以启动了.
像卡巴,瑞星都无法启动.
有没有朋友遇到这毒??? 希望交流一下,[ 安 全 模 式 我 没 式 ].因为朋友是远程求助!,狂汗~ 分就不多..才建立的号子,以前都不来"知道"吧的
请多多指点!谢谢
状态:
冰刃无法查看隐藏的进程(这点不是一般小鸟能做的,它用HOOK函数"欺骗"了冰刃).自身进程注入了explorer.exe 因为结束昝explorer.exe后将360安全卫士文件夹及主执行文件改名可以运行.否则3秒之内结束360.
其它杀软根本无法启动.
netstat -b 无异常端口访问.
net user 出现一个ASPNET的帐户,汗~我朋友够倒霉的.3389的帐户
其临时文件中出现8....一长串.exe文件名,打开360或其它杀软件则调用之
还有testexe.exe dll.exe ....等等5个吧.自动下载灰鸽子并创建服务
拿文件分析之,下载网站就不公开了,病毒名称也知道了.GameIstall.exe , WindowIIS.exe , AVPe.exe ... 还有几个略之
分析了一大堆,那个主程序还是未找到,很郁闷.可能svchost进程也有注入的东西.只是冰刃看不到.因为我把explorer.exe结束后.360可以启动了.
像卡巴,瑞星都无法启动.
有没有朋友遇到这毒??? 希望交流一下,[ 安 全 模 式 我 没 式 ].因为朋友是远程求助!,狂汗~ 分就不多..才建立的号子,以前都不来"知道"吧的
请多多指点!谢谢
冰刃无法查看隐藏的进程目前我知道的有:
下载者
pcshare
灰鸽子变种
能插入进程的是pcshare和灰鸽子变种。
根据你的情况来看。怀疑不是单一病毒。
为什么不还原C盘啊?
再安便杀毒软件杀毒么