qvodinstall module感染型av终结者专杀|qvodinstall module怎么解决
2010年8月26日 没有评论
病毒分析by snow lee
这类感染型是之前cmt类感染型的变种
感染后的文件将Qvod类的病毒附加在最后一个节,释放到C盘根目录并运行(这部分与之前无差别)
变种后的样本是将感染到正常文件的病毒代码进行全文加密以达到免杀的目的
毒霸报毒名:Win32.Qvod.aa.v
病毒现象:
1.杀毒软件打不开,360安全卫士打不开,金山急救箱打不开,360急救箱打不开,金山网盾能打开但是连接不到云安全中心
2.重装系统无效,非系统分区EXE文件部分被感染,双击被感染文件,释放一个随机名EXE到c盘根目录下
3.下载盗号木马群
处理过程,解决方案:
1.金山顽固木马专杀全面扫描,金山卫士自定义扫描
2.使用xuetr查看内核模块,右单击删除可疑随机名驱动的文件和注册表,查看钩子,还原被病毒驱动hook的函数等,查看网络,还原tcphook,再使用顽固木马专杀快速扫描,彻底修复被替换的系统文件。
3 重启电脑,金山卫士全盘扫描,金山网盾一键修复,金山毒霸升级到最新病毒库并全盘扫描清除被感染exe文件。
附图:
