PALMisLIFE 討論區

標題: 超難殺的 thg.exe wthg.exe 木馬 [列印本頁]

---

作者: AlexPro    時間: 2008-8-21 18:26
標題: 超難殺的 thg.exe wthg.exe 木馬
這是一種USB 病毒，俄國人寫的
會綁架桌面（不是網頁），使系統變很慢。圖片中會有一個連結，叫你連到 troganhorsegallery 去找程式移除
不知道是哪個人中毒，之後到處傳到每台電腦

一旦中毒之後，卡巴、小紅傘、都殺不掉
檔案找到也沒用，用unlocker… 等軟體也不能解除鎖定
Combofix 很暴力，有時候有用，有時候沒用
把USB autorun 功能關掉，也沒什麼幫助\

試過網路上各種工具，如： Spyware sweeper, Autorun防禦者… 都砍不掉

[ 本文最後由 AlexPro 於 2008-8-21 19:18 編輯 ]

---

作者: edlin    時間: 2008-8-21 19:36
標題: Re: 超難殺的 thg.exe wthg.exe 木馬
這麼恐怖的病毒....
McAfee 有法子防嗎???

---

作者: YuHeng    時間: 2008-8-22 01:24
標題: Re: 超難殺的 thg.exe wthg.exe 木馬
WOW USB Protector
http://of.openfoundry.org/projects/905/download

這個不知道檔不檔的住......

---

作者: bartslin    時間: 2008-8-22 10:20
標題: Re: 超難殺的 thg.exe wthg.exe 木馬
之前中過一種很難搞的木馬，
怎麼砍都殺不掉，
不但會讓系統變慢，還會讓你無法上網…

單純GHOST回復也不行，
還要先把整顆硬碟格式化，
完全一片空白後再用回復光碟重灌。

對岸的網站真是處處毒窟。

---

作者: f(YES)=Tel+Palm    時間: 2008-8-22 10:46
標題: Re: 超難殺的 thg.exe wthg.exe 木馬
之前中過類似的，好像也是俄國人寫的。

病毒會告訴受害者到官網花錢消災，根本是明目張膽的拿刀架脖子勒索。

[ 本文最後由 f(YES)=Tel+Palm 於 2008-8-22 10:51 編輯 ]

---

作者: rubberhuang    時間: 2008-8-22 16:32
標題: Re: Re: 超難殺的 thg.exe wthg.exe 木馬

原文由 f(YES)=Tel+Palm 於 2008-8-22 10:46 發表
之前中過類似的，好像也是俄國人寫的。

病毒會告訴受害者到官網花錢消災，根本是明目張膽的拿刀架脖子勒索。

我前天就是中了類似這款，包裝成防毒體的病毒，
連想安裝卡巴斯基來殺病毒都因系統偵測到這款防毒軟體而衝突
使用uruninstaller pro 2008居然在安裝黨中找不到軟件名稱
進c槽該軟體的資料夾也砍不掉，
想刪除該文件夾就當機，
最後是進安全模式才完全移除
真是恐怖!!

---

作者: 小螞蟻    時間: 2008-8-22 17:00
標題: Re: 超難殺的 thg.exe wthg.exe 木馬
最近是遇到會使裝置管理員中的WAN miniport變成驚嘆號,
然後無法上網,防毒軟体也被停用.
用了efix4.76.exe或是kavo killer3.6後,雖然可以將病毒清除,但有些還是無法連線,使用winsockfix後亦同.
PING IP都會通,DNS完全不通.看來只能重灌一途~

參考網頁:清除USB碟病毒

[ 本文最後由 小螞蟻 於 2008-8-22 17:01 編輯 ]

---

作者: kuanll    時間: 2008-8-22 18:54
標題: Re: 超難殺的 thg.exe wthg.exe 木馬
我也遇到這隻了,這個會產生一個thG.vbs把檔案複製到各槽..然後會把桌面圖片換掉
並且鎖定桌面功能,不能瀏覽圖片變換桌布,目前還在找登錄檔修復中...
病毒不會很難移除,只是要改登錄檔,有點麻煩...

原文由 AlexPro 於 2008-8-21 18:26 發表
這是一種USB 病毒，俄國人寫的
會綁架桌面（不是網頁），使系統變很慢。圖片中會有一個連結，叫你連到 troganhorsegallery 去找程式移除
不知道是哪個人中毒，之後到處傳到每台電腦

一旦中毒之後，卡巴、小 ...

---

作者: AlexPro    時間: 2008-8-23 21:29
標題: Re: 超難殺的 thg.exe wthg.exe 木馬
我用了「HijackThis!」「Autorun病毒防禦者」「Combofix」和「卡巴2009」
終於把它幹掉了…
真是… 超難殺的


不知道 kuanll 有什麼好方法?? 對病毒我只會找軟體殺…

[ 本文最後由 AlexPro 於 2008-8-23 21:31 編輯 ]

---

作者: kuanll    時間: 2008-8-25 09:41
標題: Re: Re: 超難殺的 thg.exe wthg.exe 木馬
我的方法算是手工的,比較麻煩,不過可以解除所有的未知病毒...
首先到登錄檔檢查Run機碼是不是被植入不該出現的東西,
再來就看看磁碟機上是不是突然出現autorun.inf的檔案,
如果確定中毒的日期,就用搜尋找出那個日期附近的所有檔案,應該很快就可以發現蹤跡了...

以上就是我處理的步驟,不過不建議新手使用這樣的方法,除非確定知道自己在做什麼...
不過我也發現有趣的地方,這個病毒會複製一張桌布到使用者的資料夾,然後就把變更桌布的權限鎖起來...

簡單的預防方法就是不要直接點選隨身碟執行,只要不autorun應該都不會中毒...

原文由 AlexPro 於 2008-8-23 21:29 發表
我用了「HijackThis!」「Autorun病毒防禦者」「Combofix」和「卡巴2009」
終於把它幹掉了…
真是… 超難殺的


不知道 kuanll 有什麼好方法?? 對病毒我只會找軟體殺…

---

作者: AlexPro    時間: 2008-8-29 00:17
標題: Re: 超難殺的 thg.exe wthg.exe 木馬
感謝! 這似乎是該網站的 alternative remove 的作法。不過看不懂俄文，所以一直沒有去試它!
有英文就好懂多了

---

歡迎光臨 PALMisLIFE 討論區 (http://f.pil.tw/)

Powered by Discuz! X2.5