用kv2008清楚未知病毒(二)
经过了上面的测试我们再来个AUTO病毒运行fast.exe,会有2~3个创建文件的动作,允许~~
[img]http://forum.jiangmin.com/UploadFile/2007-12/2007122131412887.jpg[/img]
接下来,出现注入系统进程的提示
[img]http://forum.jiangmin.com/UploadFile/2007-12/2007122131642844.jpg[/img]
注意:非常危险!KV的提示框提示建议"总是禁止",但从我几次的实践表明,禁止是不够的,应该建议结束进程,以此病毒为例,如果结束进程,一切恢复平静.如果禁止,才有了下面的故事~~~~~~~(这个病毒后来我又试二次,结果却不太一样,一次在提示注入系统进程时点的禁止,却成功了;一次允许,接下来的故事反倒没有如下的多,没创建那么多AUTORUN,也没让我点到手酸,后来看进程,可疑进程只有一个了,可疑度却达到了100%~~~~奇怪了,呵呵)
[img]http://forum.jiangmin.com/UploadFile/2007-12/20071221320371.jpg[/img]
[img]http://forum.jiangmin.com/UploadFile/2007-12/2007122132011209.jpg[/img]
再结束进程已经有点晚了,因为开始病毒文件不止一个了,用的随机病毒名~~~~~
[img]http://forum.jiangmin.com/UploadFile/2007-12/2007122132441845.jpg[/img]
[img]http://forum.jiangmin.com/UploadFile/2007-12/2007122132449958.jpg[/img]
[img]http://forum.jiangmin.com/UploadFile/2007-12/2007122132529371.jpg[/img]
[img]http://forum.jiangmin.com/UploadFile/2007-12/2007122132540990.jpg[/img]
省了N多图,不停的创建,点到手酸,一边创建,KV一边杀,杀了无数的AUTORUN,病毒终于排泄完了(其实就是拼命的建D971A7BE.EXE这个文件,却建不起),检查一下~~~~
[img]http://forum.jiangmin.com/UploadFile/2007-12/2007122143433895.jpg[/img]
[img]http://forum.jiangmin.com/UploadFile/2007-12/200712213340924.jpg[/img]
每个盘下有AUTO.EXE,无法显示隐藏文件,开始清除~~~~
[img]http://forum.jiangmin.com/UploadFile/2007-12/2007122135521141.jpg[/img]
[img]http://forum.jiangmin.com/UploadFile/2007-12/2007122135546615.jpg[/img]
[img]http://forum.jiangmin.com/UploadFile/2007-12/2007122135620725.jpg[/img]
KV的未知病毒扫描确实是反毒的利器,加入样本库后再杀,病毒文件基本肃清,用系统诊断把病毒的一个服务找到并删除,清理一下垃圾,完毕~~~~ 不错,支持LZ!
页:
[1]