博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3215|回复: 4

关于lingdang.a/b (整理)

[复制链接]
发表于 2008-7-11 20:11:51 | 显示全部楼层 |阅读模式
先粘个baidu的关于这个lingdang的 问题

症状baidu如下:
1。开机会弹出cmd和 文件打开方式 窗口,第一次3个,第二次6个,第3次12个。。。。。。寒~~~~
2。启动后,任务管理器一打开就自动关闭了(不知道是不是关了,反正就是一闪),其他软件也一样,几个病毒专杀也是一样,360打的开,但扫描恶评插件是会假死,弹出对话框  “试图执行系统不支持的操作”然后就没反应了。
3。浏览网页的同时,会听到噼里啪啦的打开网页和刷新的声音,但看不到东西,浏览的网页会不停的得到与失去焦点。时不时会弹出几个网页,垃圾网站,还会有一些广告的声音,有时会自动关闭正在浏览的网页,像别人在控制一样
4。安全模式被损坏,经过修复后可以进去,用卡巴一个都杀不到,用专杀可以杀出很多来,包括download、supperkiller、 lingdang等病毒,在windows\xxxxxxx.exe,windows\system32\xxxxx.exe,d\xxxx.exe目录下,却在清毒的时候出现错误,郁闷。
5。其他盘的.exe文件好象都被感染,我把C盘格了,重装,并装好卡吧后,好了一段时间,但运行其他盘.exe文件的时候,卡巴会报"风险软件:hidden install",我一直都是拒绝,卡巴报杀毒download病毒,windows\xxxxx.exe, 系统没出现问题,可软件打不开啊,看了网站的介绍,说没什么事,加入信任就好了,也照做了,就出现了以上的情况了!!!!!!


上面说的不仅KAV挂了,NOD32和360全部挂了
安全模式也进不去
格C然后GHOST
之后还是马上再中

360木马专杀扫描结果

                                               




                                          


就连第一的BD08也挂了 ;趋势也挂了;大蜘蛛绿色扫描,没什么反映,大概是挂了;



在这里不提一下的国产软件:微点

                                                                             


程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\LINGDANG[1].A\LINGDANG.A\12AD54.EXE
木马程序生成以下文件:
1) C:\WINDOWS\CQYSYRTU1E.EXE
2) C:\WINDOWS\SYSTEM32\AA16JAD2HYN.EXE
3) C:\WINDOWS\1B2ZVBRKW.EXE
是否删除木马程序及其衍生物?

木马名称:未知木马

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\LINGDANG[1].A\LINGDANG.A\FIREFOXUPDATER.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知木马

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\LINGDANG[1].A\LINGDANG.A\T2GJUXQ8X4.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?


关于lingdang的几点建议:

1.备份资料。系统重装。(强力推荐)

2.用电脑迷光盘进入WIN PE 系统,再使用里面的nod32杀毒软件再杀毒,在恢复备份.

3.不论装的哪个杀软,另装上微点 ,根据微点上的病毒/木马提示进行手杀等相应措施

4.如果用的IE的浏览器,最好装上畅游巡警  (虽然这个软件推出的第二天就被黑客破解,绕过恶意代码,但是在这里强力推荐)


下面是病毒的样本

lingdang[1].a.rar

119.05 KB, 下载次数: 12

发表于 2008-7-11 20:46:12 | 显示全部楼层
有点意思。
发表于 2008-7-12 15:04:34 | 显示全部楼层
另外,可以在服务中把相应的服务的启动方式改为手动,对于已经启动的服务改为手动,然后重启,等到重启以后手动删除服务中对应的文件,另外注意删除windows文件夹下的sc.exe。这是祸根。除此之外,删除注册表中的相应的键值。
另外我们应该注意删除C:\Documents and Settings\用户名\Local Settings\Temp文件夹下的相应的文件。

[ 本帖最后由 wolf 于 2008-7-12 15:10 编辑 ]
发表于 2008-7-12 20:56:29 | 显示全部楼层
楼上的签名很个啊
发表于 2008-8-1 09:50:06 | 显示全部楼层
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-15 06:47 , Processed in 0.628066 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表