|
 
签到天数: 16 天 [LV.4]偶尔看看III - 帖子
- 1067
- 主题
- 39
- 精华
- 5
- 盾币
- 1239
- 盾分
- 0
- 使用安软
- 巨盾
- 在线时间
- 2123 小时
- 最后登录
- 2010-9-7
|
[公告] 巨盾感染文件修复大全(1.0.0.11)更新
1.0.0.3版本能够修复以下几种类型的感染文件(以及交叉感染的情况):
: G' `9 o: _2 `4 c防盗号用巨盾
K& r2 e1 G/ |) |. i" p4 R/ lbbs.ggsafe.com巨盾安全* m5 R4 @5 v' T5 O, m
1.Virus.AVkiler_TXPlat()
2 Q1 Z4 k4 g% |0 W! O9 `% k7 N3 W巨盾安全症状:防盗号用巨盾& G, B8 H/ F5 P+ D* F. S+ v& V
执行该类型感染文件,会在drivers目录下生成TXP1atform.exe病毒进程.图标显示为被感染的可执行文件。防盗号用巨盾4 d; d( V+ g4 v7 Q
$ l+ ~6 u" ^! D2.Virus.Downloader_MMM()
5 Y, b" e" \- v巨盾安全症状:
( u) s. J( `6 @+ b8 ~当该类型感染文件,会在用户机器中C盘根目录下生成mAcAcM.nnc。
l/ H6 H* s7 ?; A) B! t巨盾安全
% L! J5 j! P$ c2 Q3 ~巨盾安全3.Virus.Download_Logo1(别名 卡巴:Trojan-GameThief.Win32.Lmir.xe)5 k8 m1 i+ C' K# K5 X7 R
症状:
6 W9 E) ?8 K9 }: h% t% b. {, n防盗号用巨盾该类型感染文件在被执行时会在WINDOWS目录下面生成Logo1_.exe。
2 l8 q+ W% q4 X% w' k
D6 u5 O. o6 r; U: O防盗号用巨盾4.Virus.Downloader_6to4()
# }( i+ F; G# I* d& K- J1 m症状:巨盾安全; i/ I6 ~2 n# k% l9 q. y" Q
被该类病毒感染的可执行文件,在被执行时,会在system32目录下生成6to4.dll,nwsapagent.dll,irmon.dll,iprip.dll等,并创建服务启动.防盗号用巨盾* Z$ v& _* P: g8 A$ Y# z8 i# _1 F# |. `
9 P0 ?* U6 U- e5 w+ H
5.Virus.Infect_Parite(别名 卡巴:Virus.Win32.Parite.A)防盗号用巨盾; _/ d7 N+ w( x' I6 _9 B X
症状:
/ L5 m- n o0 t4 O1 I: Hbbs.ggsafe.com被该类病毒感染的文件在被执行时,会在temp目录下生成随机名的dll,然后其将加载到explorer.exe中继续执行感染。' A! s [) x8 L
4 Q5 \0 ]0 p$ [4 t* q) [
6.Virus.Fujacks.Whboy防盗号|杀木马|保密卡保护|游戏桌面|LPK专杀) m" E4 R& O: a' j% d, }1 N
症状:
# X3 s9 j5 w9 B, A% n( O B防盗号|杀木马|保密卡保护|游戏桌面|LPK专杀 创建进程ncscv32.exe(在drivers目录下),为Virus.AVkiler_TXPlat变种,具体行为分析见Virus.AVkiler_TXPlat巨盾安全7 n6 K6 q4 J+ J" ~4 Q1 k4 J6 G9 n) T+ b, r
巨盾安全3 k( W7 x+ E6 M# l( K r9 {0 r
7.Virus.Backup
9 q! I4 H, N0 x8 K7 a* E防盗号用巨盾症状:
: `6 {, R( J9 @( Y6 jbbs.ggsafe.com 释放临时文件BACKUP.EXE在TEMP目录并运行;感染EXE文件.防盗号用巨盾3 q0 G9 Z9 E* R- W- C
: p# U& M) K9 g; ~/ s rbbs.ggsafe.combbs.ggsafe.com8 K3 m: V5 C6 j( D
注:该工具只提供修复功能,无删除木马功能,如果您的机器中存在其它木马请下载巨盾查杀防盗号用巨盾: c9 i8 t9 E1 n$ w% r: f
防盗号|杀木马|保密卡保护|游戏桌面|LPK专杀9 h$ I7 Q1 d) m3 }- G
防盗号用巨盾- ?/ h& _1 x# a: C2 T# a
更新历史: F' \; H8 B/ j* `5 }9 x
版本1.0.0.3巨盾安全7 M6 R1 g% d, z3 o2 ]# B2 U
2009年9月25日防盗号用巨盾3 b1 y& N ]( `4 E) O% Z5 Y' k
增加了对只读的感染文件的修复功能.
* {, b4 R$ g5 _! a$ y& o6 u* b. H; y防盗号|杀木马|保密卡保护|游戏桌面|LPK专杀2009年10月9日巨盾安全+ F" i5 x' J' X0 t% U
增加对Virus.Backup感染文件的检测和修复功能.
5 o t) L9 \9 U8 y* obbs.ggsafe.comVirus.Backup特征:释放临时文件BACKUP.EXE在TEMP目录并运行;感染EXE文件.巨盾安全& R9 j6 z8 ^4 k7 R' c8 s" j
) K/ f! D3 k0 p9 p% k
版本1.0.0.2
7 z: E% h6 o" b0 @2 S防盗号用巨盾2009-09-21防盗号用巨盾/ R9 t8 X9 S$ _8 e+ l2 J
修改界面bug:静态标签的背景色透明和绘画文本重影问题防盗号用巨盾8 ^8 B) y' N8 P1 T8 w, f
修复因Virus_Downloader_6to4_Ex文件特征范围较小导致查杀不到的bug防盗号|杀木马|保密卡保护|游戏桌面|LPK专杀7 L' b6 r1 J3 {- x+ p
Virus_Downloader_6to4_Ex内存特征搜索范围放大
7 k! J& I) l+ {, xbbs.ggsafe.com2009年9月22日
4 J$ ~. W$ r F2 x! T巨盾安全增加显示修复的文件个数,如果文件正常则提示文件正常.
. b, Q2 l- [2 Z# M' B7 T( a防盗号用巨盾增加对Virus.Fujacks.Whboy感染文件的检测和修复功能.
- L5 p: q4 r( M# j: t9 o% v8 E防盗号用巨盾2009年9月23日防盗号用巨盾8 q3 B9 ^+ f) }
增加显示修复失败的文件个数,并提示用户关闭文件后重试.
9 V2 X" ~! F7 d防盗号|杀木马|保密卡保护|游戏桌面|LPK专杀增加定位感染文件目录的功能巨盾安全2 @8 g# _* ?9 j7 `! r
2009年9月24日
) d1 Y9 z. {6 Y) j( p, F- Z3 R防盗号用巨盾Virus.Win32.Parite及其变种的完美通杀.
) B5 z5 x/ ?, k, H) n9 w考虑效率的因素,去掉了对rar,zip文件的修复.
& ~) c/ q0 V# m9 q( v巨盾安全
6 J; g S9 r3 R防盗号|杀木马|保密卡保护|游戏桌面|LPK专杀2009年9月25日: Q6 J/ V! G$ S J( |
增加了对只读的感染文件的修复功能.bbs.ggsafe.com1 u/ \% D: h: y3 X. z+ B
; V' V' f5 M! y5 R, S( G7 m2009年10月9日
) z) w7 R# v! N防盗号|杀木马|保密卡保护|游戏桌面|LPK专杀增加对Virus.Backup感染文件的检测和修复功能.
5 m( B( {% E" ]3 q; S% hVirus.Backup特征:释放临时文件BACKUP.EXE在TEMP目录并运行;感染EXE文件.防盗号用巨盾7 x C! D3 J2 b+ n7 u0 p
7 Q$ f# r3 _' ~6 L3 b R. U+ k防盗号|杀木马|保密卡保护|游戏桌面|LPK专杀1.0.0.4防盗号用巨盾4 h+ J* w1 y6 F* w- Q c; e
2009年10月15日
+ Q3 H: I1 ~0 c0 o5 ~5 P' V: ebbs.ggsafe.com增加对Virus.Hijack.Link.Ex病毒的检测bbs.ggsafe.com5 }& H' @% B7 o9 [2 p
bbs.ggsafe.com4 G; l! |. r7 _, ~2 a' b
2009年10月20日
; W: P3 ~6 n$ I" |7 y9 J防盗号用巨盾增加对Virus.Downloader.Logo1.B病毒的检测和修复防盗号|杀木马|保密卡保护|游戏桌面|LPK专杀0 I5 E9 A4 N% L- Q
1 q7 U1 S3 O2 Q% ^1.0.0.5
. V, Z! |: c7 c: V4 `防盗号用巨盾2009年11月11日
9 ^( \. n6 b& i7 W巨盾安全增加对Virus.Expor感染文件的检测和修复
' m4 r2 t% l5 p" g; {% O防盗号|杀木马|保密卡保护|游戏桌面|LPK专杀# I8 \! W2 {$ I' G& V; R6 X) M+ v X
2009年11月13日
/ s- {$ I, C5 s* l- ebbs.ggsafe.com增加对Virus.Downloader.Logo1.C病毒的检测和修复
+ s- r2 D. {0 @防盗号用巨盾防盗号用巨盾7 c3 x; i6 a. V- V! |+ x( d9 h* x
1.0.0.6
; P; g2 @# o2 `# X2009年11月13日防盗号用巨盾! Y; e7 ?. X- Y3 L7 O8 I( U9 L
Logo1病毒及其变种检测时如果特征匹配但是附加数据不是有效PE,直接删除文件防盗号用巨盾% H3 C" g7 g) [( S* G; w
巨盾安全* Y7 a7 |/ q. g0 b: M0 o
1.0.0.7防盗号用巨盾. Z. N& r8 [5 O; f2 Q
2009年12月21日
9 y3 Z4 q4 s5 P+ c防盗号|杀木马|保密卡保护|游戏桌面|LPK专杀修复一个bug:桌面快捷方式被锁定。防盗号用巨盾9 x' P, s- v" Q/ v! E R7 y
3 S/ G4 a7 Y0 ?# J防盗号用巨盾1.0.0.8
$ K0 \. ^/ Z) y% z2 u3 g1 @2010年1月4日巨盾安全; ^1 P" a/ `) k, F' s
增加对Virus.Downloader.Logo1.D病毒感染文件的检测和修复
5 A8 p5 w- V$ U* F8 \( f/ a$ s3 s# }防盗号用巨盾巨盾安全* ~% K2 G" m& f( G0 _' l
1.0.0.9防盗号|杀木马|保密卡保护|游戏桌面|LPK专杀( b% t9 ]' g& g- J
2010年1月19日bbs.ggsafe.com$ r, ?5 }* x7 ~/ s B
增加对Virus.Win32.ReInst病毒感染文件的检测和修复防盗号用巨盾7 k" a! |' L; Q; V W0 v
& e/ s4 k! i3 |; e
1.0.0.10防盗号用巨盾) u: n: h1 N& C# i o* W2 j
2010年1月27日巨盾安全. F, i/ I( g- p. A" I7 D8 c
完成UNICODE版本转换
; e% S6 P5 o- l" X1 j: _; B9 |& [8 K防盗号|杀木马|保密卡保护|游戏桌面|LPK专杀
& R( y/ k- J* x: a, ?9 x防盗号|杀木马|保密卡保护|游戏桌面|LPK专杀1.0.0.11, S3 y V C4 [; _ M" q9 A
2010年2月26日+ T+ z9 S% A2 L) u7 |
增加对Virus.Win32.Booter病毒感染文件的检测和修复
8 f0 K( j4 Z! Q1 M0 sbbs.ggsafe.com防盗号用巨盾4 T& ]9 G. [6 e$ z2 N: K
当前版本:1.0.0.11
2 m. e4 Z7 V" P, ~8 C$ X巨盾安全更新时间:2010-02-26
9 Y. G9 E( v# ~$ g8 f% o3 Z防盗号用巨盾
 SuperRepair.rar (224.03 KB)
|
|
发表于 2009-9-18 21:04
| 
发表于 2009-9-19 09:56
| 
发表于 2009-9-19 12:55
| 
发表于 2009-10-9 16:01
| 
