- 盾币
- 1691
- 贡献
- 266
- 邀请
- 1
- 推广
- 108
- 盾分
- 0
- 宣传
- 0
- 在线时间
- 3400 小时
- 最后登录
- 2012-5-19
- 主题
- 53
- 帖子
- 1464
- 精华
- 5
- 积分
- 266
- 注册时间
- 2009-7-1
- 阅读权限
- 150
- UID
- 115
 
- 盾币
- 1691
- 盾分
- 0
- 在线时间
- 3400 小时
- 最后登录
- 2012-5-19
- 主题
- 53
- 精华
- 5
- 帖子
- 1464
|
发表于 2009-9-18 21:04:08
|显示全部楼层
1.0.0.3版本能够修复以下几种类型的感染文件(以及交叉感染的情况):) K0 b; N: h3 r% R
, S! v3 g2 [! A8 L
+ E* y: p7 n( b7 j5 ]) T
1.Virus.AVkiler_TXPlat()
) N' u- @, P9 ?( Y0 R9 |+ @症状:
5 j7 g6 \+ H( M2 G& d0 w执行该类型感染文件,会在drivers目录下生成TXP1atform.exe病毒进程.图标显示为被感染的可执行文件。5 i! s/ d. j+ ^# h) c. L O
! E$ `; j: w* a- A
2.Virus.Downloader_MMM()
, f) e! q0 ~% E7 J2 j: n4 z) O症状:2 O& |2 U. I% o% _+ ?3 @" Z( ?
当该类型感染文件,会在用户机器中C盘根目录下生成mAcAcM.nnc。; `. o) t( ?0 J& b b0 W) l7 }
. g' B8 Q7 p+ P2 q7 A3.Virus.Download_Logo1(别名 卡巴:Trojan-GameThief.Win32.Lmir.xe)
6 K4 Y) v5 V4 ]2 f0 ?: G3 _% K! o症状:
- ^) E6 C% Q. B$ j8 E8 `* A6 n该类型感染文件在被执行时会在WINDOWS目录下面生成Logo1_.exe。
6 G8 M; O" {- q5 E
' {9 d. f2 t5 w6 g/ z4.Virus.Downloader_6to4()
- W5 h H7 k- _2 r6 Q5 j症状:/ r0 z& X0 ^+ l" ?# g" w7 D- }
被该类病毒感染的可执行文件,在被执行时,会在system32目录下生成6to4.dll,nwsapagent.dll,irmon.dll,iprip.dll等,并创建服务启动.
& U2 e& d' ?! y
* k9 n& c' x# H! k' M# V) f5.Virus.Infect_Parite(别名 卡巴:Virus.Win32.Parite.A)3 H0 e& c+ F8 j g
症状:. X% C$ e K* H6 v3 g1 Y8 g' [
被该类病毒感染的文件在被执行时,会在temp目录下生成随机名的dll,然后其将加载到explorer.exe中继续执行感染。
& N/ ^( O4 n7 v/ Q; O* f# K1 s' S! E% S* ? x+ n
6.Virus.Fujacks.Whboy
% ?- P5 {: m% _2 J: {8 C症状:5 q0 j1 g! ~3 @8 o
创建进程ncscv32.exe(在drivers目录下),为Virus.AVkiler_TXPlat变种,具体行为分析见Virus.AVkiler_TXPlat# d; l7 U5 b8 e, ?( w% x
7 q5 Y# ?- Z3 Y* g
7.Virus.Backup! `% }) q0 Q/ i0 Q' n$ Y) P6 W
症状:* R$ X- L- {+ Z8 s
释放临时文件BACKUP.EXE在TEMP目录并运行;感染EXE文件.% }& }' L# S# [ l! {" w
5 c1 w. P* g. D
6 p, E) C. F% y# y
注:该工具只提供修复功能,无删除木马功能,如果您的机器中存在其它木马请下载巨盾查杀
( h2 l* ]& u% o3 ^
: m; W7 w1 L8 w& x: C
! L# N6 V7 j4 p! r& _! O更新历史:& I# v k$ q# B& F! u
版本1.0.0.3
' F! u i) T, |9 ?8 f# `2009年9月25日/ m. o# k$ h/ `7 E w) ~8 H
增加了对只读的感染文件的修复功能.
( C [* _. A4 X# J' Y* n2009年10月9日. _" n5 i5 L; D2 p& r3 h
增加对Virus.Backup感染文件的检测和修复功能.
6 l: M; K1 J3 a! A, @) ~4 nVirus.Backup特征:释放临时文件BACKUP.EXE在TEMP目录并运行;感染EXE文件.
1 \% {; q( B; T; u* ~! Z, \& v) C# F' Y7 s! L
版本1.0.0.20 V z4 ?* x5 M" q1 x
2009-09-21
4 W( {6 @# J; N* v8 w修改界面bug:静态标签的背景色透明和绘画文本重影问题
" P/ M- N4 J8 Y: p修复因Virus_Downloader_6to4_Ex文件特征范围较小导致查杀不到的bug
) |; _) g4 S1 H( T: EVirus_Downloader_6to4_Ex内存特征搜索范围放大
' A6 R2 S% t; z9 N7 m7 O2009年9月22日
% Q. T; ^3 f/ z增加显示修复的文件个数,如果文件正常则提示文件正常.4 B$ q+ M% E- G3 V3 ^* y
增加对Virus.Fujacks.Whboy感染文件的检测和修复功能.0 m3 t3 R: g5 G" j+ _- d3 n
2009年9月23日, d! R, L: F( ^* ~8 Y
增加显示修复失败的文件个数,并提示用户关闭文件后重试.
. J2 P2 f7 V8 z) T增加定位感染文件目录的功能# E3 R. u$ ~8 m
2009年9月24日! O6 x7 i0 J$ x, A+ N2 s1 L* a5 y
Virus.Win32.Parite及其变种的完美通杀.: O0 P/ z0 H! z7 u0 W
考虑效率的因素,去掉了对rar,zip文件的修复.
3 p! l3 Q ~% v; v t/ J r8 f9 v, k8 O% _. I
2009年9月25日
* m/ T8 ~8 H: K: Z/ `' \, V7 _/ v增加了对只读的感染文件的修复功能.
( Y# b5 N- i& _7 W4 `8 S9 L3 l2 F7 e8 Y8 p) K
2009年10月9日
. m' B7 o* U( A X# O: W( W增加对Virus.Backup感染文件的检测和修复功能.: l7 a3 |0 N7 n1 y
Virus.Backup特征:释放临时文件BACKUP.EXE在TEMP目录并运行;感染EXE文件.
8 U( {$ w9 j7 \- g9 F5 w- A6 W6 F( M& t5 h( y2 B! i2 }
1.0.0.4
9 \. S! a, \# V# m" K G2 m. b2 Q2009年10月15日; e+ J4 A3 [- u/ I9 `7 H& ]; y* \
增加对Virus.Hijack.Link.Ex病毒的检测
1 R# ^' i: _3 W. o4 A
& X. G8 ?; N2 K( G+ x* L5 Z2009年10月20日0 J0 f( `' I7 |- t+ A/ e' g0 _) G* D
增加对Virus.Downloader.Logo1.B病毒的检测和修复
5 ? {- w8 [* u7 U& L7 ^4 |# j2 H: _' E
1.0.0.5
/ L7 s1 k0 n% T& o/ t2009年11月11日
) h w8 a, B( I4 i5 Q1 f增加对Virus.Expor感染文件的检测和修复# w* R7 R( W' c4 E) z
5 d$ k9 u% S) o$ k2 K2 x0 s3 i6 {, ^
2009年11月13日
# J6 \8 r/ ]1 s4 b7 p8 B: i3 u V增加对Virus.Downloader.Logo1.C病毒的检测和修复 `' {/ T Q1 Y" q4 s
) g* x$ ~4 m9 y
1.0.0.6
' D. l8 }8 S$ W) O/ t0 ?2009年11月13日 F2 f% I) ]: H/ c
Logo1病毒及其变种检测时如果特征匹配但是附加数据不是有效PE,直接删除文件' |* ?+ g4 X% c X0 D! z
: k3 {' t8 W& O) |+ n$ Q1.0.0.7" v& c' j: T" w3 k# O
2009年12月21日
* P% v1 d* z6 T) O4 M修复一个bug:桌面快捷方式被锁定。7 P& p/ E6 \" { N
z) M% Q# D2 y* L+ m1.0.0.8 @. N' Q& `( F* `- B& B' p& j1 t/ A
2010年1月4日
# d8 ^$ s7 D+ d$ F/ p增加对Virus.Downloader.Logo1.D病毒感染文件的检测和修复
/ v9 E* o% K3 G2 [, R5 J- k5 d9 n* w$ c% V1 h+ z% [* x
1.0.0.9) N! p9 E% s9 ~. w- u! ]" e6 v4 \
2010年1月19日( p8 P, M6 y4 c+ m; @# }3 U
增加对Virus.Win32.ReInst病毒感染文件的检测和修复
$ X7 y1 p2 c5 \
& t+ r! D8 X$ h6 K1.0.0.10* L) R" w, Q8 ?/ B
2010年1月27日8 E6 F" X7 f8 K( _
完成UNICODE版本转换
3 o! P/ {5 f) u! t9 [0 [4 l3 g; h3 o
1.0.0.11, V. p/ r5 i7 \: v7 f2 `
2010年2月26日1 U+ X. E! L/ g/ m4 U# A- o
增加对Virus.Win32.Booter病毒感染文件的检测和修复
, e+ g9 ?. V3 [, V A5 U9 V5 u+ f3 q1 Z- F5 ^, h/ b
当前版本:1.0.0.119 K( x, r m% _6 Z" X0 B# G
更新时间:2010-02-26
& ~( c2 V% {# v$ @% a2 `9 }
SuperRepair.rar
(224.03 KB, 下载次数: 4208)
|
|
发表于 2009-9-19 09:56:48
发表于 2009-9-19 12:55:44
发表于 2009-10-9 16:01:25
发表于 2009-11-9 12:41:18