PTT數位生活區 / AntiVirus (防毒)

[中毒] bagle

看板AntiVirus (防毒)作者 ([殺昂]陳鳥仁)時間17年前 (2009/01/29 03:43), 編輯推噓1(100)
留言1則, 1人參與, 最新討論串1/2 (看更多)
剛剛用google拜了一下 發現bagle這病毒算是有點歷史的病毒,但是變種真的是非常的多… 起先我是為了抓一個小工具,它是zip檔,裡面有一個安裝程式 圖示是鑰匙,值行後發現奇怪,不像是安裝程式,它是一個表單,上面有一些選項 下面有一條進度表。 當時我並未注意那東西 直到電腦突然自行重開機,我才發現事態的嚴重性 msn無法值行,eMule在值行的時候還會跳出一些莫名奇秒的程式 更慘的是音效卡的驅動程式突然自行脫落(我想不到更好的說法…) 原本想用熊貓掃毒,但是我發現我無法作更新的動作 於是有人推薦我用efix 刪除的檔案如下 c:\windows\system32\mdelk.exe -- delete failed. c:\windows\system32\wintems.exe -- delete failed. c:\windows\system32\wmdmpmsvc.dll 雖然那兩個檔案沒刪掉 但是熊貓能用了,於是我花了一些時間掃了一下…… C:\Documents and Settings\Administrator\Application Data\drivers\downld\859546.exe (W32/Bagle.TO.worm) C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\AX2TO3G9\b64_2[1].jpg (W32/Bagle.TO.worm) C:\Documents and Settings\Administrator\Application Data\drivers\srosa2.sys (W32/Bagle.RC.worm) C:\Documents and Settings\Administrator\Application Data\drivers\downld\275312.exe (W32/Bagle.RC.worm) C:\Documents and Settings\Administrator\Application Data\drivers\downld\663140.exe (W32/Bagle.RC.worm) C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SH2DCVE9\b64_3[1].jpg (W32/Bagle.RC.worm) C:\WINDOWS\system32\mdelk.exe (W32/Bagle.RC.worm) C:\WINDOWS\system32\wintems.exe (W32/Bagle.RC.worm) C:\Documents and Settings\Administrator\Application Data\m\flec006.exe (W32/Bagle.RC.worm) C:\Documents and Settings\Administrator\Application Data\drivers\downld\324531.exe (W32/Bagle.RC.worm) C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\G1U1QF6P\b64[1].jpg (W32/Bagle.RC.worm) C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SH2DCVE9\b64[1].jpg (W32/Bagle.RC.worm) C:\Documents and Settings\Administrator\Application Data\drivers\wfsintwq.sys (W32/Bagle.RC.worm) C:\Documents and Settings\Administrator\Application Data\drivers\winupgro.exe (W32/Bagle.KV.worm ) 想來個手動刪除發現除了那些數字.exe檔外,其它檔案我怎麼找也找不到 而在那之後,音效卡的驅動程式我弄了老半天才弄回去 不過在找到能讓人安心的方法之前…我想我還是先作好安灌電腦的心理準備 - - -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.167.104.136
01/29 08:30, , 1F
combofix,下載時檔名要作修改
01/29 08:30, 1F
更多 ak47good 的文章
文章代碼(AID): #19WBLr5s (AntiVirus)
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
2
3
Re: [中毒] bagle
ak47good
17年前, 01/29
1
1
[中毒] bagle
ak47good
17年前, 01/29
在新視窗開啟完整討論串 (共2篇)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 ak47good 的文章
文章代碼(AID): #19WBLr5s (AntiVirus)