遭遇变态病毒

来源:百度知道 编辑:UC知道 时间:2024/06/05 03:44:48
遭遇变态病毒
以安装360安全卫士 正版瑞星杀软
此病毒貌似攻击SQL为主(本人电脑安装有SQL 因软件需要 不能不安装)

此病毒发作时
360扫描并清理木马文件为:
c:\windows\fonts\EE8FFAA4.EXE
c:\windows\system32\c2851v4.nls或c2851v24.nls c2851v44.nls
瑞星监控
文件
C:\WINDOWS\ADSAD2EVXX.EXE
访问染毒文件的进程
C:\WINDOWS\SYSTEM32\TCPSOV1.EXE

文件
C:\WINDOWS\SYSTEM32\SETUPLY.EXE
访问染毒文件的进程
C:\WINDOWS\SYSTEM32\FTP.EXE

病毒加载5288F63的系统服务被360拒绝
病毒加载SMSSV.EXE的系统服务被360拒绝

C盘目录下生成:
CC.EXE
S2.EXE
SC.EXE
SCA.EXE
T.INI

T.INI内容
[T]
T=C:\WINDOWS\system32\tcpsov1.exe

SQL文件被修改
Microsoft SQL Server\MSSQL\Binn 目录下
xplog70.dll被修改成xpodse90.dll
xpweb70.dll被修改成xpodse91.dll

system32目录下
生成cc.bat内容为
ft:cc.usysMu4: ?startu4:cc.exeMu4: ?pinMu4: ?gu4:127.0.0.1startCMu4: ?\cc.exedelCMu4: ?

Programu4:F

我也中这个病毒了
症状如下:
1.提示有病毒或木马title1.jpg,google.dll,tcpsov81.exe,i盘(显示可移动硬盘 实际是一个读卡器,里面是无法存放数据的)下有setup.exe
2.c盘下生成s.exe,sc.exe,sca.exe
3.c:\windows下生成62.exe,a1.exe,a2.exe,cwssao.sys,s.exe,se.exe,tmd.exe,tmd1.exe,tmd2.exe,
4.c:\windows\appPatch下生成nvunins.bat,kao.bat
5.c:\windows\fonts下生成250399DC.DLL,81dcd1d8.exe,s3sds212.dat
6.c:\windows\msapps下生成del.bat
7.c:\windows\system32下生成arphrosr1.tbl,arphrosr2.tbl,c.txt,cc.bat,cc.sys,cc1.txt,cmd.txt,dbcmd.sys,f.exe,forme.sys,gx.sys,Ls09.sys,mm.exe,mm1.exe,mmqm11.sys,regedit12.exe,regedit22.exe,setup.exe,setupla.exe,sysme.bat,tcpips.sys,tencent.sys,thisissql.bat,tleft.jpg,wded.exe,xiaoyi20091.sys,xiaoyi20092.sys,zxxyyy.sys,zzjkxs.sys,zzxxxd.sys
8.上网正常 上qq正常 360 金山毒霸 金山网镖全部正常开启,可执行正常查杀,就是查不出来
9.本人安装以下软件 sql2000数据库服务器(我做了个游戏 服务器就在个人电脑上) 花生壳 ,开启了iis服务,同时用iis服务在电脑上架设了一个网站
10.中毒后 进安全模式蓝屏
11.进安全模式后,查出近两天(出现病毒提示)最新创建的所有文件,挨个粉碎,(部分病毒如sc.exe, setupla.exe等在正常模式