木马名称 : Trojan-PSW.Win32.Nilage.aui

这支木马会开启下列档案
logo1_.EXE
Richdll.dll
rundl132.exe
svchost.exe

偶查到的位置是
C:\WINDOWS\Logo1_.exe
C:\WINDOWS\uninstall\rundl132.exe
C:\WINDOWS\RichDll.dll
C:\Program Files\svhost32.exe

而且偶有装卡巴斯基但是被病毒强制移除不再启动用手动启动也毫无反应
偶判定应该卡巴也受感染了因为之前用卡巴扫描有大约400多个档案受到感染
感染层级由C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\
应该全部都被感染了只要是 .EXE执行档就被感染所有.EXE执行档的图示通通不见了

若是感染型的木马 使用一般查杀可能无效
最多只能断其源头 但被感染的执行档 无法救回
很可能会再复发
建议还是需要寻找防毒程式
需要可解毒又修复被感染的执行档

或是参考连结内的教学 贴出日志来 小弟帮你分析看看
http://bbs.mychat.to/read.php?tid=592517

听香港一位防毒专家说如果有好心的工程师 去逆向解码 就可以解除这些受到感染的档案?
是真嘛?
他说: 那不是件容易的事
他说: 因为骇客如果 把档案打乱并加密 几乎很难回复的来...就算可以回覆,用程式去跑"逆向解码还原",依照程式大小来看,很花时间
所以那堆感染....看有没有好心的工程师 愿意花时间 解码啰

听他这样跟偶说感觉希望很渺茫~"~


附注 : 这几天跑电脑到府维修却遇到~~他们公司的伺服器也是中了跟偶一样个木马@@"
当然~~同一条区网共8台电脑通通中奖~"~
偶说偶顶多帮你备份起来~~
因为现在要解那些程式还无解~~祈祷有好心人帮助
因为偶也中了同样的木马

真的是跟偶一样唉~~~
谁来帮帮偶们这些受到 Trojan-PSW.Win32.Nilage.aui 木马感染的人 SOS~~

偶传送上来看谁有办法解这只病毒解开压缩之后有2个受到感染的档案点选那2个其中一个档案之后病毒会开始扩散


下载网址是下面这个偶的个人网页
http://homepage19.seed.net.tw...itty/SOS.rar

请小心使用~"~ 毒性很强

这只很可能是 威金病毒 变种的
请先参考使用
猎杀特洛伊中 有查杀 威金病毒法
http://bbs.mychat.to/read.php?tid=592976
恢复 .exe 小方法
http://bbs.mychat.to/read.php?tid=593177

mcafee发现病毒W32/HLLP.Philis.bv
psmplay3.28+PsmPlay5.0
自动解毒成功并且留下解毒后干净档案~!!

我记得趋势有另外提供相关解毒工具~!!