PTT數位生活區 / AntiVirus (防毒)

[方案] Xorer病毒解毒檔(lsass.exe)

看板AntiVirus (防毒)作者 (科科)時間17年前 (2008/03/24 20:03), 編輯推噓6(601)
留言7則, 4人參與, 最新討論串1/1
Xorer病毒就是會產生第二個lsass.exe和smss.exe的那隻磁碟機病毒 由於有許多板友寄信來說15738篇的解法對於變種後的Xorer病毒已經無效 因此小弟抽空另外做了一個解毒檔方便板友們解毒 基本上這個解毒檔的處理方法是按照Xorer.ep的中毒症狀來寫的 但這隻病毒變種後的運行方式基本上都是大同小異 因此"理論上"應該是所有的Xorer病毒都可以清除 但是小弟也不是每一隻變種都有測試過,因此也不是百分之百的確定 檔案下載連結如下:http://0rz.tw/293Q4 要特別提醒的是此檔會刪除病毒檔案、修復顯示系統檔案選項、啟動機碼和安全模式 但無法修復被病毒感染的檔案(批次檔沒那麼厲害...) 因此使用這個解毒檔解完毒之後並不是就完全沒事了 必須再使用專業的防毒軟體來修復那些被感染的檔案 這隻病毒感染的方式相當厲害,連壓縮檔裡面的檔案都可以透過命令列感染 因此在解毒之後如果不用防毒軟體修復這些檔案的話 那再次中毒的機率幾乎可以說是100%... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.119.72.56
03/24 21:46, , 1F
那討厭的磁碟機....
03/24 21:46, 1F
03/24 22:26, , 2F
推一個
03/24 22:26, 2F
03/24 23:40, , 3F
sUBs說她也寫了新版的CF針對這個...不知道有沒有正式推出
03/24 23:40, 3F
03/25 08:27, , 4F
之前看他list-c.bat裡面的st39a是有針對他,不過我大概觀察
03/25 08:27, 4F
03/25 08:28, , 5F
了一下似乎不見得有效...大概啦沒樣本可以試
03/25 08:28, 5F
03/25 08:29, , 6F
我上面提的是combofix的東西~
03/25 08:29, 6F
03/30 16:42, , 7F
推一個 他困擾我數月了=
03/30 16:42, 7F
更多 gummybears 的文章
文章代碼(AID): #17vvYHiO (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 gummybears 的文章
文章代碼(AID): #17vvYHiO (AntiVirus)