WinXP 32位系统中毒 寻求解决方案
已知,1.运行被感染的程序aaa.exe后,有概率添加后缀并会自动释放另一个病毒文件至当前目录aaamgr.exe,但并不一定会释放;同时,有概率感染未运行或已运行的*.exe/*.dll后缀文件,但并不一定会感染
2.导致系统卡顿
3.不清楚虚拟机里还有哪些程序被感染,程序被感染的特征是,文件增大,同时被添加了一个.text区段;同时,也有程序被感染后,未被添加区段,但是运行后加载了被感染的dll文件,导致释放病毒附属文件,压缩包里的例子即是。压缩包里的dll被感染了。
病毒区段汇编为
pushad
...
...
...
popad
...
jmp eax
另外,不知道病毒还干了什么,没来得及细看了。
诉求:
寻求解决方案,批处理被感染的文件,删除.text区段,并使PE恢复正常,删除病毒附属文件*mgr.exe,恢复被病毒篡改的系统相关设置。
病毒样本已上传:
https://f.ws59.cn/f/df6q459rbo8
解压密码
52pojie 公家电脑?这么小心翼翼的。 额,问下,是对保留现系统有固定要求的麽? 每有存镜像? 虚幻魔王 发表于 2024-2-18 11:25
每有存镜像?
WinXP和Win7这些系统最大问题是,要经常重新安装系统,全世界都这样,因为微软就没有解决过这种问题。当年有些人是几天,几个月就重新安装系统一次。以前我是1,2年一次,用ghost。还是得用Win10这些,不用频繁安装。 501 发表于 2024-2-18 11:48
WinXP和Win7这些系统最大问题是,要经常重新安装系统,全世界都这样,因为微软就没有解决过这种问题。当 ...
你不知道可以用DG直接做磁盘镜像,去除GHOST各种问题这种方法? 我是小白,一般重装或者是弄镜像 上报给厂家,直接用杀毒软件清除最安全 公家的?现在一般可没有用XP的了 360急救箱强力模式联网扫描,重启再次扫描
页:
[1]