|
|
发表于 2007-11-6 15:56:26| 字数 727| - 中国–北京–北京 联通
|
显示全部楼层
|阅读模式
无意当中,电脑中毒了,电脑安装有最新的SAV以及病毒库,但SAV对此病毒视而不见. 查询了有关资料后,以及个人一些研究,这个病毒是用Themida加了外壳,因为许多商用程序都使用Themida加壳,所以像SAV这样的防病毒系统是不会破壳杀毒的. 我现在还没办法把这个壳解开, 也不知道到底是什么病毒. 请这方面有研究的朋友忙个忙. 另外提醒一下大家, 不是很了解的exe程序最好不要贸然运行, 想试试的化最好上VM去试, 因为如果病毒文件被themida加壳,大部分防病毒程序根本查不到的(至少,我现在这样认为).
我的机子现在症状如下, 请对病毒有研究的朋友,帮忙拿捏一下
1, 运行程序后, SAV 的system tray自动消失, 那个system tray文件也被删除. 运行SAV则出现定位之前安装所用的MSI文件的提示
2, 之后我把SAV卸载了,卸载过程中出现几次错误, 具体是系统不能读取xxxxx文件, 尝试几次卸载终于卸载成功
3, 重新安装SAV, 但是总是出现1304 error writing 错误, 提示不能写入 SNDSrvc.exe文件
4, 后来发现很多MSI都没法安装, 这个应该是Windows Installer出了问题. 于是下载Installer文件,重新安装. 但是安装过程出错,原因在于Installer的exe文件,不能完全释放, 所以安装过程会提示找不到相关文件. 也试过用另外一台电脑用winrar解压缩(正常),然后通过网络copy到中毒的计算机, 但是还是有几个文件没法正常copy过去(那几个文件就是Installer exe程序在本地没法释放的结果文件)
5, 安全模式进不去, 在未出现GUI画面前,系统就自动重启
最后付上这个病毒文件,请一定小心, 不太了解的人千万不要玩火 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
|
狗仔卡
离线
提升卡
置顶卡
变色卡
