Jump to content


Friends, we are happy to invite you to our NEW Global Kaspersky Club! Please follow this link www.kasperskyclub.com , sign-in and enjoy our new platform!


Photo

现在的病毒好猖狂!


  • Please log in to reply
3 replies to this topic

#1 netcat

netcat

    Newbie

  • Members
  • 2 posts

Posted 19 October 2006 - 05:50 PM

上星期在网上下了个软件,当我双击安装文件之后的1秒钟之后,我便反应过来了,此乃蠕虫病毒也!
立刻结束了windows的大部分进程,只留下了基本进程。
删除了所有的临时文件、在system32目录下寻找可疑文件、卸载病毒自带的一些流氓软件、删除启动项里面的非法项目、寻找非法服务、重新启动并进入安全模式检查了一遍,没有问题。
重新启动之后,病毒感染症状继续,于是我认为是哪里我做的不到位,重复上诉步骤。
重新启动之后,问题继续存在。
恼也,怒也!
公司突然打来电话,股东会讨论我的辞职信。
接下来辞职被通过,到外地旅游3天,找了两个小姐消遣掉了不少银子。
昨天回来继续我的清除工作。
正常进入windows,寻找进程:哪个是我不认识,并且没有删除过的文件,哪个文件就一定有问题!
发现了system32\webm\winlogon.exe,病毒作者肯定当我们是菜鸟,用这样的目录唬弄鬼啊?!
返回安全模式,删除掉这个文件。
重新启动,问题依然,并且上诉文件再次产生。
faint!
和女朋友大战三回合之后,突发灵感,难道是病毒文件模仿了ms的签名,在服务里面搞鬼!?
重复前面的操作之后,进入安全模式详细的对照服务列表除了明显的修改之外,发现以下服务:
ACU Configuration Service system32\acs.exe
ASP.NET Work State Service system\svchost.exe - aspwstate
禁用之!!!
重新启动,没有发现任何病毒运行迹象,成功!


然而,这一切都发生在kapersky 4.5.0.58防火墙被病毒强制关闭之后。
强烈抗议实验室对服务器操作系统支持不够!!!!!!!!!!!!!!


中国反病毒 2006.10.19

Attached Files



#2 Jingtian

Jingtian

    Frequent poster

  • Global Moderators
  • PipPipPipPipPipPip
  • 1236 posts

Posted 22 October 2006 - 06:52 PM

善意提醒:
计算机病毒很猖狂,其它病毒也不容小视。安全第一。

#3 0(.'''.)0

0(.'''.)0

    Newbie

  • Members
  • 1 posts

Posted 01 November 2006 - 02:29 PM

怎么还是个残废中文版啊?
按纽都是英文的!

#4 Jingtian

Jingtian

    Frequent poster

  • Global Moderators
  • PipPipPipPipPipPip
  • 1236 posts

Posted 01 November 2006 - 06:28 PM

怎么还是个残废中文版啊?
按纽都是英文的!


没办法,这是卡巴斯基实验室的员工办的,要考虑到大多数用户的需要。