八 292010
以前也只是听说,不过这次亲身领教了,病毒在我的电脑上半死不活的过了接近一个月。
本机未装杀毒软件,之前的几次感染都被我还原+del搞定,这次留意了一下病毒体,样本送给再现扫描引擎的时候卡巴扫到的病毒名是Virus.Win32.Agent.a,似乎也就是个一般的变种,但因为电脑中没个看家的,也不知道什么时候进来的,不过这次肯定是被扫出去了…
之所以一再的被这个病毒骚扰是因为之前中过感染型的病毒,不过当时对病毒估计过低,只是删除的所有分区的exe和网页文件,没想到这小东西会感染我的rar。
感染rar的手段极其卑鄙:调用系统安装的winrar,用命令解压,感染,再压缩回去。
笨的就是感染比较失败,感染了我的几个cab文件,受损无法运行,但是病毒体却已经运行了。进程中能看到rar.exe和ping.exe,如果联网了,过一阵子还会下载不少病毒进来,比如8位随即数病毒,之后还有IFEO,导致我的一些手动反病毒软件实效。而且网页无法打开。
用室友的电脑到网上搜了搜,有人说某工具箱可以清除,鉴于对那个工具箱的不信任还是还原了事。然后在剩下的几个分区里找找重要的文件,其余删掉。没有重要文件的话可以直接del *.exe /f /s,del *.rar /f /s,del *.zip /f /s,病毒似乎没有感染zip,但以防万一,宁杀一千不放过一个。
一点小小总结:是时候看看HIPS了,不喜欢杀软,因为杀软的确无用,君不见最新版的卡巴斯基已经有100多M了,安装后达到几百M之大…手动杀毒却是一个费力不讨好的活….
22 Responses to “中了个能感染Rar文件内pe文件的毒”
Sorry, the comment form is closed at this time.
试试微点吧 感觉还不错[GRAVATAR=http://www.birdol.com/]acb31bc1883ad280a90d8044f61b3009[/GRAVATAR]
BIRD 你是在虚拟机上做的实验吗?[GRAVATAR=http://www.birdol.com/]acb31bc1883ad280a90d8044f61b3009[/GRAVATAR]
同感,从来都是手杀的…有3年没中毒了.最近一次是下别人的代码..对方太缺德..代码是没问题.就是故意把生成的文件换成了病毒…更可恶的那个病毒直接复制到每个目录,图标还是文件夹,可惜电脑里的文件夹图标之前都被我换过了..还好名字和大小不是随机的…不然就麻烦了
硬盘足够的大,杀软还是装的。数据值钱,一删亏大了。[GRAVATAR=http://www.birdol.com/]acb31bc1883ad280a90d8044f61b3009[/GRAVATAR]
我发现现在的卡巴斯基好像占用内存小了,不是卡巴卡巴就死机了,看来的确进步了、
博客名称:落叶知秋
博客地址:http://www.luckylvyou.com/
博客描述:原创博客有故事的生活我的心灵视窗!
博主名称:吕游
博主QQ: 55895507
博主E-mail:luckylvyou@gmail.com
360卫士的付费版本到底如何,感觉一些新的毒好像杀不掉还是怎么了[GRAVATAR=http://www.birdol.com/]acb31bc1883ad280a90d8044f61b3009[/GRAVATAR]
呵呵,可恨的病毒啊!
什么时候我也来裸奔,看能否不中毒
用nod32也可以啊,我用着感觉速度到是蛮快的。不怎么影响系统速度
这病毒可恶 我电脑上的程序全部是rar文件
直接重装算了
卡巴安全套装好点,再加上360,再加上win7就很安全了
你还会分析病毒原理,专家哦!
这个我以前也学过,大学里四年小黑生涯
不过现在改行做了个小网站www.netbuy8.com
我来留个脚印,欢迎回访。
果然厉害!
这个太恶劣了。
呵呵,你处理病毒的方法很绝~~
杀软只是一个心理安慰的东西,只要习惯好,常在河边走,也不会湿鞋啊。
好久没中毒了!
我来盖楼……….
杀的是片甲不留