(木馬通報)safesys.exe 和 autorun.inf

char0392

榮譽會員
已加入
9/20/03
訊息
2,916
互動分數
2
點數
38
會在每個硬碟生成 隱藏檔案 safesys.exe 和 autorun.inf

刪除之後又會馬上生成

不定時提醒QQ(類似MSN軟體)過期

最重要的是 它還會檔防毒軟體

NOD32 或是 其他有名的 掃毒 和 防木馬軟體

會無法開啟

更還有一個絕招

只要上網 輸入 搜尋 safesys.exe 或是 autorun.inf

會馬上關掉該網頁




對岸剛剛也才爆發,最早的資料是3月4日
 

char0392

榮譽會員
已加入
9/20/03
訊息
2,916
互動分數
2
點數
38
來不及編輯了

正確來說會生成 SafeSys.exe 和 AutoRun.inf 這兩個殺了又復活的檔案

剛剛在安全模式下 殺了 也把 登錄檔上有關的也殺了

在 C:\Program Files\Common Files 下也有個 SafeSys.exe 殺不掉



這個應該是對岸生產的木馬
 

bimotadb2

高級會員
已加入
8/26/07
訊息
986
互動分數
0
點數
16
這不是之前的隨身碟病毒嗎??
 

gu8_30

高級會員
已加入
5/29/07
訊息
567
互動分數
0
點數
16
看能不能禁用"*.inf"檔案

或者做個相同名子的資料夾設唯獨:PPP:

應該有用吧:PPP:
 

char0392

榮譽會員
已加入
9/20/03
訊息
2,916
互動分數
2
點數
38
看能不能禁用"*.inf"檔案

或者做個相同名子的資料夾設唯獨:PPP:

應該有用吧:PPP:

您好~~有的

小弟有開一個 唯讀的 AutoRun.inf,來檔

可是 SafeSys.exe 還是會不停的複製




剛剛小弟還發現這個木馬 叫做 死牛 ....它會在XP底下檔格式化(小弟猜測的)

只能在DOS底下去格式化中木馬硬碟

目前的防毒軟體 和 防木馬軟體 對它是沒有免疫力的

XoftSpySE 可以掃出大約200個的感染物件

但是重開機後也是掃出依樣數量的物件

NOD32只會刪除 C:Program filesCommon files 和 硬碟 底下的 SafeSys.exe

刪除後再掃也是掃的到




小弟有拿一顆硬碟安裝系統防毒之後,拿已經感染的硬碟來掃毒

掃完後,用感染的硬碟開機也是情況一樣
 
最後編輯:

bimotadb2

高級會員
已加入
8/26/07
訊息
986
互動分數
0
點數
16
得到這種毒唯有重安裝
不然要解掉這種病毒真的太難了
之前我阿姨的兒子電腦也中過
用任何掃毒軟體和網路上的教學都沒辦法
 

r3ock

高級會員
已加入
9/22/03
訊息
824
互動分數
0
點數
16
問 用 Efix 是否可以 清除 ?

google 打一下 就有 作者的 位址了 .... ^^
 
▌延伸閱讀