【赛迪网-IT技术报道】最近Adobe Flash Player漏洞引起安全厂商的高度关注,因为Adobe的产品缺少象微软那样的补丁管理系统,该漏洞的影响可能会持续较长时间。已经发现很多木马下载者利用该漏洞传播,并且部分利用Adobe Flasy Play漏洞传播的木马下载器完成任务后会删除自身,增加了捕获样本的难度。
本文实际染毒测试的样本就是这类下载者的代表,该样本会破坏杀毒软件,中毒后的修复过程相当麻烦,希望通过本文给网友恢复系统以新的思路。
安全调查:你是否已经升级Flash至最新版本
解决该问题的要点:
1.下载磁碟机专杀,杀掉已知病毒
2.修复毒霸的uplive.exe
3.升级毒霸和清理专家
4.重启系统到安全模式,运行毒霸和清理专家,完成病毒和恶意软件清除。
本例中,运行样本后有uplive.exe、kissvc.exe、kpfwsvc.exe损坏,需要从其它正常电脑安装的毒霸中恢复,为方便大家修复,这里提供了打包文件下载。
fixduba.zip (548.17 KB)(点击下载)
样本文件名:orz.exe
MD5:5fbabcd8b6c7d42ba38a858582fda63e
以下是完整的手工解决办法,供喜欢手动解决问题的网友参考。
染毒环境:
WinXP SP3中文版虚拟机
金山毒霸2008官方下载版,病毒库日期2008.5.12
1
2
3
4
下一页>>
