PALMisLIFE 討論區»討論區 › 電腦與資訊 › 桌機與筆記型電腦 › 超難殺的 thg.exe wthg.exe 木馬

返回列表

查看: 11219|回復: 13

超難殺的 thg.exe wthg.exe 木馬

[複製鏈接]

AlexPro

473 主題	20 好友	3043 積分

TA的每日心情

	奮斗 2011-4-19 14:05

簽到天數: 2 天

連續簽到: 1 天

[LV.1]初來乍到

文章: 4525

發消息

電梯直達

1^#

發表於 2008-8-21 18:26 |只看該作者 |倒序瀏覽

這是一種USB 病毒，俄國人寫的
會綁架桌面（不是網頁），使系統變很慢。圖片中會有一個連結，叫你連到 troganhorsegallery 去找程式移除
不知道是哪個人中毒，之後到處傳到每台電腦

一旦中毒之後，卡巴、小紅傘、都殺不掉
檔案找到也沒用，用unlocker… 等軟體也不能解除鎖定
Combofix 很暴力，有時候有用，有時候沒用
把USB autorun 功能關掉，也沒什麼幫助\

試過網路上各種工具，如： Spyware sweeper, Autorun防禦者… 都砍不掉

[ 本文最後由 AlexPro 於 2008-8-21 19:18 編輯 ]

淘帖0 分享0 收藏0 頂0 踩0

回復

使用道具舉報

edlin

18 主題	0 好友	1萬積分

TA的每日心情

	開心 2017-6-5 21:13

簽到天數: 2041 天

連續簽到: 1 天

[LV.Master]伴壇終老

文章: 355

發消息

2^#

發表於 2008-8-21 19:36 |只看該作者

Re: 超難殺的 thg.exe wthg.exe 木馬

這麼恐怖的病毒....
McAfee 有法子防嗎???

愛德華

回復

使用道具舉報

	3^# 無效樓層，該帖已經被刪除

YuHeng

17 主題	1 好友	286 積分

該用戶從未簽到

文章: 266

發消息

4^#

發表於 2008-8-22 01:24 |只看該作者

Re: 超難殺的 thg.exe wthg.exe 木馬

WOW USB Protector
http://of.openfoundry.org/projects/905/download

這個不知道檔不檔的住......

回復

使用道具舉報

bartslin

25 主題	0 好友	1335 積分

我運通，兒切我吃水果…

該用戶從未簽到

文章: 1516

發消息

5^#

發表於 2008-8-22 10:20 |只看該作者

Re: 超難殺的 thg.exe wthg.exe 木馬

之前中過一種很難搞的木馬，
怎麼砍都殺不掉，
不但會讓系統變慢，還會讓你無法上網…

單純GHOST回復也不行，
還要先把整顆硬碟格式化，
完全一片空白後再用回復光碟重灌。

對岸的網站真是處處毒窟。

「沒事早睡覺，早睡覺沒事」

回復

使用道具舉報

f(YES)=Tel+Palm

69 主題	0 好友	1396 積分

該用戶從未簽到

文章: 942

發消息

6^#

發表於 2008-8-22 10:46 |只看該作者

Re: 超難殺的 thg.exe wthg.exe 木馬

之前中過類似的，好像也是俄國人寫的。

病毒會告訴受害者到官網花錢消災，根本是明目張膽的拿刀架脖子勒索。

[ 本文最後由 f(YES)=Tel+Palm 於 2008-8-22 10:51 編輯 ]

回復

使用道具舉報

	7^# 無效樓層，該帖已經被刪除

rubberhuang

109 主題	7 好友	797 積分

TA的每日心情

	擦汗 2011-4-11 18:24

簽到天數: 1 天

連續簽到: 1 天

[LV.1]初來乍到

文章: 1248

發消息

8^#

發表於 2008-8-22 16:32 |只看該作者

Re: Re: 超難殺的 thg.exe wthg.exe 木馬

原文由 f(YES)=Tel+Palm 於 2008-8-22 10:46 發表
之前中過類似的，好像也是俄國人寫的。

病毒會告訴受害者到官網花錢消災，根本是明目張膽的拿刀架脖子勒索。

我前天就是中了類似這款，包裝成防毒體的病毒，
連想安裝卡巴斯基來殺病毒都因系統偵測到這款防毒軟體而衝突
使用uruninstaller pro 2008居然在安裝黨中找不到軟件名稱
進c槽該軟體的資料夾也砍不掉，
想刪除該文件夾就當機，
最後是進安全模式才完全移除
真是恐怖!!

回復

使用道具舉報

小螞蟻

181 主題	0 好友	1522 積分

好攝之徒

TA的每日心情

	開心 2011-4-8 10:16

簽到天數: 2 天

連續簽到: 0 天

[LV.1]初來乍到

文章: 1234

發消息

9^#

發表於 2008-8-22 17:00 |只看該作者

Re: 超難殺的 thg.exe wthg.exe 木馬

最近是遇到會使裝置管理員中的WAN miniport變成驚嘆號,
然後無法上網,防毒軟体也被停用.
用了efix4.76.exe或是kavo killer3.6後,雖然可以將病毒清除,但有些還是無法連線,使用winsockfix後亦同.
PING IP都會通,DNS完全不通.看來只能重灌一途~

參考網頁:清除USB碟病毒

[ 本文最後由小螞蟻於 2008-8-22 17:01 編輯 ]

好攝作品集

回復

使用道具舉報

kuanll

68 主題	1 好友	416 積分

該用戶從未簽到

文章: 410

發消息

10^#

發表於 2008-8-22 18:54 |只看該作者

Re: 超難殺的 thg.exe wthg.exe 木馬

我也遇到這隻了,這個會產生一個thG.vbs把檔案複製到各槽..然後會把桌面圖片換掉
並且鎖定桌面功能,不能瀏覽圖片變換桌布,目前還在找登錄檔修復中...
病毒不會很難移除,只是要改登錄檔,有點麻煩...

原文由 AlexPro 於 2008-8-21 18:26 發表
這是一種USB 病毒，俄國人寫的
會綁架桌面（不是網頁），使系統變很慢。圖片中會有一個連結，叫你連到 troganhorsegallery 去找程式移除
不知道是哪個人中毒，之後到處傳到每台電腦

一旦中毒之後，卡巴、小 ...

實力,決定排名的順序...

回復

使用道具舉報

AlexPro

473 主題	20 好友	3043 積分

TA的每日心情

	奮斗 2011-4-19 14:05

簽到天數: 2 天

連續簽到: 1 天

[LV.1]初來乍到

文章: 4525

發消息

11^#

發表於 2008-8-23 21:29 |只看該作者

Re: 超難殺的 thg.exe wthg.exe 木馬

我用了「HijackThis!」「Autorun病毒防禦者」「Combofix」和「卡巴2009」
終於把它幹掉了…
真是… 超難殺的

不知道 kuanll 有什麼好方法?? 對病毒我只會找軟體殺…

[ 本文最後由 AlexPro 於 2008-8-23 21:31 編輯 ]

回復

使用道具舉報

kuanll

68 主題	1 好友	416 積分

該用戶從未簽到

文章: 410

發消息

12^#

發表於 2008-8-25 09:41 |只看該作者

Re: Re: 超難殺的 thg.exe wthg.exe 木馬

我的方法算是手工的,比較麻煩,不過可以解除所有的未知病毒...
首先到登錄檔檢查Run機碼是不是被植入不該出現的東西,
再來就看看磁碟機上是不是突然出現autorun.inf的檔案,
如果確定中毒的日期,就用搜尋找出那個日期附近的所有檔案,應該很快就可以發現蹤跡了...

以上就是我處理的步驟,不過不建議新手使用這樣的方法,除非確定知道自己在做什麼...
不過我也發現有趣的地方,這個病毒會複製一張桌布到使用者的資料夾,然後就把變更桌布的權限鎖起來...

簡單的預防方法就是不要直接點選隨身碟執行,只要不autorun應該都不會中毒...

原文由 AlexPro 於 2008-8-23 21:29 發表
我用了「HijackThis!」「Autorun病毒防禦者」「Combofix」和「卡巴2009」
終於把它幹掉了…
真是… 超難殺的

不知道 kuanll 有什麼好方法?? 對病毒我只會找軟體殺…

實力,決定排名的順序...

回復

使用道具舉報

	13^# 無效樓層，該帖已經被刪除

AlexPro

473 主題	20 好友	3043 積分

TA的每日心情

	奮斗 2011-4-19 14:05

簽到天數: 2 天

連續簽到: 1 天

[LV.1]初來乍到

文章: 4525

發消息

14^#

發表於 2008-8-29 00:17 |只看該作者

Re: 超難殺的 thg.exe wthg.exe 木馬

感謝! 這似乎是該網站的 alternative remove 的作法。不過看不懂俄文，所以一直沒有去試它!
有英文就好懂多了

回復

使用道具舉報

返回列表