病毒症状：　　杀毒软件被禁用、隐藏文件无法显示、开始命令msconfig无法运行、很多辅助软件也无法运行，运行EXE以及SCR 文件后被病毒的感染　　手动查杀用到的软件：　　SRENG软件以及XDELBOX软件　　Quote:病毒名称：Trojan-Downloader.Win32.Agent.****　　病毒类型：木马　　病毒MD5：2ccd81d7d358778b11de9303e0097d2d　　加壳类型：UPX　　编写语言：Borland Delphi 6.0 - 7.0　　病毒运行　　生成进程：　　Code:C:\WINDOWS\sy...

这是个利用ANI漏洞传播的木马群，其“动态插入进程”的功能是导致中招后杀毒困难的原因之一。另：中招后，系统分区以外的.exe全被感染。这也是中此毒后的麻烦之处。中招后的“症状”：进程列表中可见shualai.exe进程。建议：用SRENG扫份日志保存，以便弄清基本情况，便于后面的手工杀毒操作。手工查杀流程如下（用IceSword操作）：1、禁止进程创建。2、根据SRENG日志，先结束病毒进程shualai.exe以及所有被病毒模块插入的进程（病毒插入了哪些进程，取决于你当时运行的程序。以下是我运行该样本后的例子。）Code:[PID: 484][C:\windows\Explorer...

许多朋友都是通过移动盘拷贝东西时被感染的，特别是U盘，特别是在网吧，当你拷完东西是，利用DOS进入你的移动盘dir/a显示所有文件，如果发现中招，有sxs.exe和autorun.inf那么在非根目录下建立一个记事本，命名为sxs.exe建立一个autorun.inf内容可以为空，也可以添加[autorun]shutdown=sxs.exe将移动盘的sxs.exe和autorun.inf替换。回家就不会被感染了我中的很奇怪，好不容易用卡巴斯基查出来D和E根目录下有这个东西，而且四五还有其他的木马，连隐藏文件夹也打不开，SVCHOST怎么也删不掉（一动就重启），也没有netcount这样的东西~...

   2004年年初，IRC后门病毒开始在全球网络大规模出现。一方面有潜在的泄漏本地信息的危险，另一方面病毒出现在局域网中使网络阻塞，影响正常工作，从而造成损失。 同时，由于病毒的源代码是公开的，任何人拿到源码后稍加修改就可编译生成一个全新的病毒，再加上不同的壳，造成IRC后门病毒变种大量涌现。还有一些病毒每次运行后都会进行变形，给病毒查杀带来很大困难。本文先从技术角度介绍IRC后门病毒，然后介绍其手工清除方法。 一、技术报告 IRC病毒集黑客、蠕虫、后门功能于一体，通过局域网共享目录和系统漏洞进行传播。病毒自带有简单的口令字典，用户...