昨天刪除的怪檔案

Home Home
登入註冊發表列印 載入圖片
引用 | 編輯 oaa
2009-01-19 16:26		 樓主
推文 x0
昨天老婆大人的電腦疑似中毒~

她本來是裝avast,後來avast自已有發現病毒,怎麼砍也砍不掉

我通常的處理方式是
先把防毒移除~
再執行EFIX(但最近版本的EFIX好像無法下載)
EFIX後~~再安裝小紅傘~~
小紅傘更新後,直接掃病毒~~通常不會有失誤的

但昨天竟然~~破功~~

我重複了好幾次EFIX 或是KAVO-KILLER以及驅勢的ICLEAN
小紅傘裝好就一直嗶嗶叫~~

發現的檔案名稱是:afmain0.dl
路徑為:c:\windows\system32\afmain0.dll
還有一個是afmain1.dll

於是我切換到安全模式~~
竟也無法用指令刪除~用各種的防毒軟體~也無法成功幹掉是也

後來火了,用光碟開機~執行winpe~把惱人的afmain0.dll afmain1.dll刪除
再開機~~耶

好了耶~~小紅傘就不會再嗶嗶叫~~


想請教各位大大~~

afmain0.dll 及 afmain1.dll是什麼病毒呀?

有沒有人遇過呢?

獻花 x0
引用 | 編輯 upside
2009-01-19 20:24		 1樓
  
這隻似乎是 KAVO 的新變種生成物
網路上相關資訊很少
EFIX 那裡因為軟體版權有點問題 所以他暫時不能改版了
我這裡 我們這幾位台灣專寫 KAVO 的大多改版次數越來越少了
甚至也有幾位已經休息了
如果樓主 有新樣本歡迎提供給我 我再加入即可

獻花 x0
引用 | 編輯 oaa
2009-01-19 20:41		 2樓
  
下面是引用 upside 於 2009-01-19 20:24 發表的 : 到引言文
這隻似乎是 KAVO 的新變種生成物
網路上相關資訊很少
EFIX 那裡因為軟體版權有點問題 所以他暫時不能改版了
我這裡 我們這幾位台灣專寫 KAVO 的大多改版次數越來越少了
甚至也有幾位已經休息了
如果樓主 有新樣本歡迎提供給我 我再加入即可


來不及了,那一隻病毒已經被我砍掉了
afmain0.dll 及afmain1.dll

超討厭,已經無法用一般解毒程式刪除~
連安全模式都無法刪除

只能用winpe或是把硬碟拆下來用usb接到別台電腦砍了~@@

我昨天上網也找不到中文的網頁~
全是英文的

謝謝大大提供資訊嘿~
efix如果停掉真的太可惜嘍~@@

獻花 x0
引用 | 編輯 jolan
2009-01-20 00:21		 3樓
  
dll檔案多半只是生成物,但正常情況下卻是最難刪除的,使用江民防毒內建的樣本庫去查殺的結果大多是顯示"重啟刪除",重開機之後沒遇過殺不掉的!
不過小心病毒本體依然存在!

獻花 x1
引用 | 編輯 cutedune
2009-01-20 13:54		 4樓
  
真巧.. 剛好同事的NB中了同一隻,
以下附上 afmain0.dll 的rar檔案

本帖包含附件
檔名: zip afmain0.rar   (2022-06-09 14:07 / 52 KB)  
此為病毒樣本檔案,請勿隨便開啟 		下載次數:19


獻花 x1
引用 | 編輯 jolan
2009-01-21 00:18		 5樓
  
下面是引用 cutedune 於 2009-01-20 13:54 發表的 : 到引言文
真巧.. 剛好同事的NB中了同一隻,
以下附上 afmain0.dll 的rar檔案

如果能連同C或D根目錄下的exe檔案一起附上更完整~^^

獻花 x0
引用 | 編輯 cutedune
2009-01-21 08:15		 6樓
  
下面是引用 jolan 於 2009-01-21 00:18 發表的 : 到引言文
 
如果能連同C或D根目錄下的exe檔案一起附上更完整~^^

下次改進   3Q   ^ ^

獻花 x0
引用 | 編輯 oaa
2009-01-21 19:51		 7樓
  
太好了,有問題大家一起來解決

希望這個問題有解~~^^ 表情

獻花 x0
引用 | 編輯 krichard2007
2009-01-22 13:07		 8樓
  
可不可以把中毒電腦根目錄底下所有的 怪怪.com .exe .bat .cmd 之類的
壓縮起來 傳上來...
看不到的話 用 WinRAR 開看看...

獻花 x0
引用 | 編輯 jimmy09
2009-02-07 08:53		 9樓
  
我同事的電腦也有耶,我將檔案都包在一起了請大家看看吧

獻花 x0
引用 | 編輯 jimmy09
2009-02-07 09:03		 10樓
  
我同事的電腦也有耶,我將檔案都包在一起了請大家看看吧
分別有 *.com 4隻
      *.dll   5隻
      *.exe 5隻

獻花 x1
引用 | 編輯 oaa
2009-02-17 14:48		 11樓
  
EF刪除的檔案列表:

c:\windows\system32\kacsde.exe
c:\windows\system32\godert0.dll
c:\windows\system32\afmain1.dll
c:\windows\system32\afmain0.dll
c:\windows\ahnrpta.exe


=======================

剛剛幫別人掃到的病毒

afmain真是可惡呀

獻花 x0
引用 | 編輯 upside
2009-02-17 16:49		 12樓
  
表情
卡巴斯基 全殺
這幾隻毒都是我每天努力傳到各大論壇去的成品
大多數的防毒都能 在最短時間內更新病毒庫

獻花 x0
引用 | 編輯 S370
2009-02-19 10:47		 13樓
  
有試過在執行efix的徎式後
先用rename的方式,把副檔名改掉後(ex.把dll l改成old或其他的文字)
然後再進安全模式下手動刪除這幾個檔,
再去把regedit裡清一下

獻花 x0
引用 | 編輯 quistis
2009-02-19 11:01		 14樓
  
不曉得大大們有沒有用過...
至今除了資料夾無法刪除外...
其他檔案還沒失敗過(有些要重開機後才會消失)...
費爾木馬強力清除助手...
有興趣的可以試試看...

本帖包含附件
檔名: zip 費爾木馬強力清除助手.rar   (2022-06-09 14:07 / 102 KB)  
下載次數:112


獻花 x0