作战2000论坛

标题: 万能的C2，受过infostealer的荼毒的兄弟有吗？ [打印本页]

作者: easycompany 时间: 2008-3-24 15:19
标题: 万能的C2，受过infostealer的荼毒的兄弟有吗？
也不知道是不是老婆看的视频网站有毒，老是中一个叫什么infostealer.gampass的木马病毒，一中防毒软件就歇菜了，我第一次中诺顿完蛋了，后来用金山在线杀毒搞定，并且装了金山毒霸２００８，双重保护，最近又中，这次金山毒霸又不能用了，我日他先人，搞的现在机器裸奔，除了这里敢来其它地方不敢去，哪位达人又好办法解决这个问题啊，目前诺顿被我删掉了，金山还不能用，我的股票啊，我的网银啊。。。。。。。。。。。

作者: dickens 时间: 2008-3-24 15:47
卸载以后重新装呢？试试看有没有专杀软件，还有就是能不能找到这个文件，找得到的话，重新启动后，把文件名改名后再重新启动机器，并删除，实在不行我就没办法了，如果是我只能格式化了

作者: dickens 时间: 2008-3-24 15:48
刚刚试着搜索了下，得出以下结论
1.Infostealer.Gampass可能并非特定的病毒，而是Norton对一类病毒的定义
2.基本上这是木马类病毒
3.不同的变种感染的文件可能完全不同

所以处理起来，真是要因情况而异。

清理这个病毒用了两个辅助工具：

1.SREng
参考下载地址：http://www.kztechs.com/sreng/sreng2.zip
本地下载地址:http://www.eygle.com/tools/sreng2.zip
System Repair Engineer，简称 SREng，是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏，并提供一系列的修改建议和自动修复方法。

使用这个软件扫描旨在确定哪些进程调用了病毒程序。

2.费尔木马强力清除助手
参考下载地址：http://dl.filseclab.com/down/powerrmv.zip
本地下载：http://www.eygle.com/tools/powerrmv.zip
使用这个工具可以强制清除感染文件并且防止再生，我使用这个软件清除了system32.DLL文件，然后在原位置生成了一个只读、隐藏的system32.DLL文件夹，这样病毒文件就无法生成出来了。

使用PowerRMV工作生效。

用Powerrmv清除文件，重启系统后，恢复正常，病毒文件没有再次生成。

-The End-

作者: easycompany 时间: 2008-3-24 16:02
谢谢楼上的兄弟

作者: qzhqs9 时间: 2008-3-24 16:05
用KIS吧~~~~~~呆熊

作者: dickens 时间: 2008-3-24 16:05

原帖由 easycompany 于 2008-3-24 16:02 发表
谢谢楼上的兄弟

不客气，办法我没用过，只是有空帮忙搜索了下

作者: hot8678 时间: 2008-3-24 19:37
杀马
麦咖啡效果不错门可以试试，都是不要钱的

作者: lostwolf 时间: 2008-3-24 21:13
嘿嘿，楼主的老婆都看啥视频呀？？

同事新买的DELL笔记本自带了一个卖咖啡，看看貌似不错哦~

作者: jiangpig 时间: 2008-3-24 21:38
强烈要求爆奶LP观看的视频网站~

要求奶LP高举域名之马桶PP~赶紧麻溜D

作者: loveweiyao 时间: 2008-3-24 22:46
麦咖啡只能防病毒，再加一个E-WIDO来查木马就基本完美了，不过强大的木马来袭什么杀毒软件一概歇菜，就要找专杀来解决了

作者: sig 时间: 2008-3-27 12:43
NOD32+微点,俩一起装,其他什么的KIS都不装,每天更新,包你没事

作者: foxsam911 时间: 2008-3-27 15:13
大PP熊。。不要用诺顿拉。。太吃资源了。。。

卡巴7 + 360安全卫士 + WINDOWS防火墙。。。。。基本能保证一般使用安全

经常去乱七八糟小说网站、H网站、轮子功网站的就自求多福把。。。那边一般就是毒窝

欢迎光临作战2000论坛 (http://www.combat2000.cn/)