[杀毒]今天碰到了一个很强悍的 病 毒，新版的卡 巴现已能查出 [复制链接]

引用第12楼啄木论坛于2007-06-13 13:07发表的:随便做了个免疫器，大家运行了防止这个病毒吧。

类似的免疫原理很容易理解，就是先生成一个跟病毒文件名相同的文件，并将这个文件属性设置为系统加只读。这样病毒就无法再复制自己了，因为它无法覆盖这个文件。
但是，万一这个病毒能采用随机文件名，那就不好办了。
最近忙着备考，暂没时间研究这个病毒了，但感觉没有那么简单的。如果真的是传说中的AV终结者，那就更不能小视了。

我现在甚至都不敢用右键打开别人的U盘了，都是直接在地址栏直接输入盘符来打开的。因为目前卡巴依然不能识别这个病毒，一旦触发就十分的麻烦！

结束进程只要打开任务管理器，然后在dixgrhl进程上右键点击“结束进程树”，就会发现，两个进程同时被关掉了

我也中了

我也是,惨死了

引用第15楼欣宇于2007-06-13 17:31发表的:类似的免疫原理很容易理解，就是先生成一个跟病毒文件名相同的文件，并将这个文件属性设置为系统加只读。这样病毒就无法再复制自己了，因为它无法覆盖这个文件。但是，万一这个病毒能采用随机文件名，那就不好办了。最近忙着备考，暂没时间研究这个病毒了，但感觉没有那么简单的。如果真的是传说中的AV终结者，那就更不能小视了。.......

随机文件名说是比较轻巧，实际上不好写。
现在有随机文件名的也是在感染时候做成随机文件名来复制，实际上感染上以后文件名是固定的。
因为VC和汇编语言格式决定了程序不能修改自己，code segment是fixed的。能自己修改自己的语言，如lisp，生成的文件没有那么小，不适合做病毒或者木马。

所以改文件名是人为的，如果像熊猫烧香那样不停出新变种，那说明是认为恶意做的，现在的杀毒软件机制对这种恶意的不停出新版本的病毒是没有防御作用，除非哪年出来带牛AI的“主动防御”杀毒软件。现在所谓的启发式杀毒和主动都是纸老虎。

你自己要改病毒文件名也很好改啦，先脱壳然后改就成了，嘿嘿，但是没必要害人所以没人改啦

相当的强悍，重装的系统，

此病毒最近传播很厉害。光我班就已有四五台机器中毒重装了。基本靠U盘传播。而且最初源头是某复印处。。。

这似乎不是传说中的那个AV终结者，因为刚才用金山那个专杀工具并不能查出来。最新病毒库的卡巴也依然没有动静，无奈。

另外，没有发现此病毒再对一键GHOST进行攻击，我的情况属个别，应该是另一个病毒所致。因为卡巴在一键GHOST目录下发现过一个小木马。

学校的电脑里病毒多的是，尤其是８号楼的．一插就是几个了．．．．．．
千万别把这个病毒带到教室去呀．．．

引用第22楼文明于2007-06-15 00:34发表的:学校的电脑里病毒多的是，尤其是８号楼的．一插就是几个了．．．．．．千万别把这个病毒带到教室去呀．．．

建议由啄木论坛牵头成立杀软小分队，对山医多媒体教室进行淋巴结清扫，一个不留。
推荐软件：
奇虎
usb cleaner
当然要最新版的啦。。。

hoho，除了淋巴转移外还可能通过血液转移。。。

还有直接扩散~~~

引用第25楼啄木论坛于2007-06-15 01:13发表的:还有直接扩散~~~

那就是晚期了吧？
咱们还没到晚期不是？

我同学的电脑也是,在寻找了很多软件之后,用USBKILLER或者AUTORUNKILLER把这个病毒干掉了,不过在已经中病毒的电脑上打不开下载网页,需要在同学的干净的电脑上下载,然后让他用QQ传给你(QQ默认不能传扩展名是exe的文件,需要设置一下),然后去注册表,像6楼兄弟说的"运行regedit.exe,查找fvgbpda.exe和dixgrhl.exe，全部删掉
搜索启动项目，其中有fywmebw,gamawwi,kvsc3,mppds,upxdnd，删除对应项目"再重启一下电脑,搞定!

我的U盘貌似就有病毒啊

好了最新的卡巴可以查出来了
总算解放了