夜火博客 个人的碎碎念收集箱

熊猫烧香最新变种worm.nimaya.al

    这2天事比较多,昨天网站因为非法内容从下午2点多停到晚上近7点,最后开通之后我又不得不把blog里的数据都过滤一遍,所有有可能被封的内容都给删了,其中有几个访问量很大的文章,也删了,导致blog已经达到5W的访问统计缩水到了3W,郁闷。

   网上的一个朋友又中了毒,让我帮他看看。中毒原因是U盘感染,杀软里好像只有瑞星能查出来是worm.nimaya.al,熊猫的新变种,还能查出少量的downloader:trojan.dl.nimaya.c ,不得不说瑞星的杀软做的还是不错的~。

    初步症状是感染exe,图标都变成了cmd运行程序,部分软件没有感染(word,PPT,和其他个别软件),QQ重新下载安装了下,能用,CMD,regedit,任务管理器也能使用,但是看不出什么太多的异常,进程都是正常的进程,不知道使用了进程注入什么的没。进注册表看了下exe的文件关联,没问题。启动项里有个异常的启动项名为:stup.exe 路径为 R.exe,杀毒后删除,重启,问题依然,安全模式下什么都查不出来(不知道有什么保护), 因为网络问题,远程我也只能看到大概的界面而已,没法做进一步操作,而且我的技术就那么菜,估计我亲手操作也弄不出个所以然来。还有因为机器上有重要的文件,所以尽量避免重做系统带来的损失了。百度搜了下worm.nimaya.al,也没搜到结果,于是写此文给需要的朋友借鉴下,虽然没解决,但是可以看看的。我已经让那个朋友把感染病毒的文件交给瑞星的人员处理了,让专业人士看看,估计能解决,我这小菜,就算了~,如果有比较好的办法,我会在此文下面补充的。

                            

留言列表
悦.
悦. 我已经让那个朋友把感染病毒的文件交给瑞星的人员处理了,让专业人士看看,估计能解决,其实还没,,,,因为不会弄,,呵呵..謝謝你帮我,!  回复
xloong夜火
xloong夜火 ................我只是帮你看了下,其实什么都没做~~~~~[F]Hehe[/F]汗颜~~~  回复
龙龙
龙龙 不错嘛!夜火!哈哈,会抓内容!嘿嘿还有简介!下次我要是中毒了!(嘿嘿,多中点毒)多发点文章..[F]Adore[/F]  回复
xloong夜火
xloong夜火 ....这样也行~~~~~[F]Hehe[/F]  回复
YUE
YUE 看了這麽多篇就只覺得這篇能懂、[F]Shame[/F]  回复
xloong
xloong [F]Hehe[/F]这篇纯粹是白话这样你要再看不懂。。。。。。你可以回幼儿园深造了[F]Haha[/F]  回复
发表评论
来宾的头像