熊猫烧香最新变种worm.nimaya.al
2007-10-17 8:45:31 分类:杂七杂八 作者:xloong 已被围观loading 次 被网友评论6条 我要评论
这2天事比较多,昨天网站因为非法内容从下午2点多停到晚上近7点,最后开通之后我又不得不把blog里的数据都过滤一遍,所有有可能被封的内容都给删了,其中有几个访问量很大的文章,也删了,导致blog已经达到5W的访问统计缩水到了3W,郁闷。
网上的一个朋友又中了毒,让我帮他看看。中毒原因是U盘感染,杀软里好像只有瑞星能查出来是worm.nimaya.al,熊猫的新变种,还能查出少量的downloader:trojan.dl.nimaya.c ,不得不说瑞星的杀软做的还是不错的~。
初步症状是感染exe,图标都变成了cmd运行程序,部分软件没有感染(word,PPT,和其他个别软件),QQ重新下载安装了下,能用,CMD,regedit,任务管理器也能使用,但是看不出什么太多的异常,进程都是正常的进程,不知道使用了进程注入什么的没。进注册表看了下exe的文件关联,没问题。启动项里有个异常的启动项名为:stup.exe 路径为 R.exe,杀毒后删除,重启,问题依然,安全模式下什么都查不出来(不知道有什么保护), 因为网络问题,远程我也只能看到大概的界面而已,没法做进一步操作,而且我的技术就那么菜,估计我亲手操作也弄不出个所以然来。还有因为机器上有重要的文件,所以尽量避免重做系统带来的损失了。百度搜了下worm.nimaya.al,也没搜到结果,于是写此文给需要的朋友借鉴下,虽然没解决,但是可以看看的。我已经让那个朋友把感染病毒的文件交给瑞星的人员处理了,让专业人士看看,估计能解决,我这小菜,就算了~,如果有比较好的办法,我会在此文下面补充的。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
如原创文章转载,请注明: 转自:夜火博客 [ http://www.15897.com/ ]
本文链接地址: http://www.15897.com/blog/post/worm.nimaya.al.html
已有6位网友对本文做了一针见血的评论 【我要评论】
相关文章
评论:
订阅RSS
搜 索
最新发表
最新评论
最新留言
其 他
我已经让那个朋友把感染病毒的文件交给瑞星的人员处理了,让专业人士看看,估计能解决,
其实还没,,,,
因为不会弄,,呵呵..
謝謝你帮我,!
................
汗颜~~~
我只是帮你看了下,其实什么都没做~~~~~
不错嘛!夜火!哈哈,会抓内容!嘿嘿
还有简介!下次我要是中毒了!(嘿嘿,多中点毒)
多发点文章..
....这样也行~~~~~
看了這麽多篇就只覺得這篇能懂、
这样你要再看不懂。。。。。。
你可以回幼儿园深造了