今天单位很多电脑都爆发了pagefile病毒, 就是根目录下有autorun.inf和 pagefile.pif, 系统system32\com\下有 lsass.exe和smss.exe等文件, 很多查杀工具都被封了, 貌似没找到有专杀工具,暂时只能将系统盘克隆修复了, 但其他分区上的exe文件和HTML文件都被感染了, 请问有没有修复工具呢? 谢谢~

楼主建议你使用金山清理专家杀一下，如果根本打不开清理专家的话
就到安装目录下找到kasmain.exe改名再运行

谢谢LS的朋友, 一些未重装的中毒机用了论坛里 http://bbs.360safe.com/viewthread.php?tid=444335 这位朋友的磁盘机清理工具查杀重启后,可以运行金山清理专家等清理工具了,但似乎不能修复中毒了的EXE文件和HTML文件. 还是要顶,等金山的高人出一款修复工具啊,我试过用NOD32扫描可以扫到那些EXE文件有病毒,但无法清除,只能删除.

引用:

原帖由 forumz 于 2008-2-27 11:40 发表
谢谢LS的朋友, 一些未重装的中毒机用了论坛里 http://bbs.360safe.com/viewthread.php?tid=444335 这位朋友的磁盘机清理工具查杀重启后,可以运行金山清理专家等清理工具了,但似乎不能修复中毒了的EXE文件和HTML文件. ...

提交病毒查殺日誌以及樣本,磁碟專殺本專區也有提供，在置頂貼

谢谢版主回复和关注. 现在其中一台中毒的机器系统盘已经从干净的克隆镜像恢复了, 就是其他几个分区里面的exe文件和htm,html等网页文件被感染了,无法修复. 因为系统安装的是nod32,中毒的exe文件报威胁:可能是win32/Genetik 木马变种, html文件报:Win32/Xorer.AW病毒. 都无法清除, 只能删除. 用本区提供的磁盘机专杀工具没有提示找到病毒(因为系统克隆恢复了是干净的)
,现在我上传中毒了的exe文件和html文件给版主帮忙分析,希望可以有工具挽救中毒的exe文件.

我自己打开过html文件看, 都是最后被加入了一段打开某网站的script,网址是加密了的,如下:

引用:

hxxp://%6a%73%2e%6b%30%31%30%32%2e%63%6f%6d/%30%31%2E%61%73%70

[ 本帖最后由 forumz 于 2008-2-27 14:23 编辑 ]

一直不知道这个磁碟机专杀怎样

试试看

磁碟机专杀
http://www.54vb.com/html/chengxu ... u/20080213/282.html

试过了, 对旧版的可以清除, 瑞星的 ravdiskgen也可以清理旧版的病毒感染文件,对于最新的变种清理不了.

HTM文件可以用iframekill工具来修复，至于EXE的修复有点困难。

磁碟机是感染型病毒。
楼主的样本最新毒霸病毒库能够处理。

你说已经恢复了
可以使用在安全模式下安装杀毒软件然后进行查杀
可以把exe的查杀好了的 我教会笔记本以前种熊猫烧香后来也可以使用金山毒霸和mcafee8.0i（第二次坏了使用该软件查杀）进行查杀好了

感謝提供的樣本，此樣本轉專區

可惜小弟这边的机器没装毒霸, 所以没办法修复exe文件, html等网页文件就比较好弄,search and replace 批量替代就好

最后装了金山毒霸2008的37天免费版, 升级病毒库到2.28,应该是最新的了吧, 被感染的HTML文件能查到清理, 被感染的EXE文件也查到,提示可以清理,但清理操作后发现文件不见了, 估计是给删除了. 晕...

我也中了这毒了，，

感谢楼主提供的样本,我们稍后鉴定,请实时更新毒霸!