打印

[原創] 隨身碟病毒專殺 v1.07

upside

反病毒反詐騙反虐犬

病毒研究室領導

Rank: 8 Rank: 8

帖子: 1679
精華: 8
威望: 13584
黃金: 4830
貢獻度: 0
註冊時間: 2006-12-24
最後登錄: 2010-2-9

1^# 大中小發表於 2008-1-22 00:36 只看該作者

隨身碟病毒專殺 v1.07

隨身碟病毒專殺 v1.07

【軟體名稱】：隨身碟病毒專殺 v1.07
【軟體語言】：繁體中文
【開發語言】：VB6
【是否加殼】：無
【軟體類型】：清除病毒工具
【軟體格式】：RAR檔
【軟體大小】：730K
【上傳空間】：mychat 數位男女
【作業系統】：Windows XP

感謝:
fanks , asusp4b533 提供技術資源讓本程式更完善

使用說明:
一. 專殺模組:
1.全系統掃瞄:
可清除"熊貓病毒"所感染的檔案或自行定義的檔案

2.自訂掃瞄:
1.05版之後加入壓縮檔測試引擎可分析 zip rar 7z 壓縮檔
由於很多壓縮檔很大不建議掃瞄過大的壓縮檔
使用方法:
可以直接輸入指定資料夾如: c:\test\
或點選瀏覽選擇資料夾

2.隨身碟專殺:
清除已定義的 "隨身碟病毒"

二.自訂定義:
可以分析病毒主體加入本模組以便擴充查殺庫

三.修復工具:
直接點選所需功能選項即可恢復原功能

四.檢查更新:
未來規劃不定時下載更新檔

二.進程服務:
提供快速查看系統進程及系統服務狀態

三.功能表:
提供登錄檔清除工具及Windows 簡易漏洞更新軟體

PS:
對於 autorun 免疫功能特別說明
由於隨身碟病毒氾濫每天客戶前來求助的電腦與隨身碟
甚至MP3.翻譯機都無可避免
在幫客戶解毒的過程中發現有一些MP3
在其資料夾下若建立 AUTORUN.INF 的檔案或資料夾
就會導致該MP3 無法正常運作或出現異常
必須刪除其檔案方可

但若使用一些免疫功能的方法此資料夾無法使用一般方式刪除
只能靠 KILLBOX 之類軟體移除
所以各位在使用上需要特別注意這點

載點一:
http://www.namipan.com/d/pvk107. ... e15a3f1afe66f630b00

載點二:
http://www.badongo.com/cn/file/8018005

載點三:
http://ifile.it/lc9urme/pvk107.rar

[ 本帖最後由 upside 於 2009-7-4 05:36 編輯 ]

以技術為本造福他人為眾人所幸
以技術為惡危害他人為眾人所指
解決問題的順序：
1. 先檢查硬體(有沒有超頻/記憶體模組/周邊網路設備的好壞等等)
2. 檢查 系統的登錄檔，尤其是 Run 的內容
3. 不要急，先翻書瞭解相關問題的原理，再設法解決
4. 利用關鍵字，在論壇內或 www.google.com.tw 搜尋是否有人已經遇過類似的問題
5. 都沒有辦法了，再在討論區以明確的標題來發問

TOP

couldsst

該用戶偷懶中...

金牌會員

Rank: 6 Rank: 6

帖子: 2048
精華: 2
威望: 3466
黃金: 2001
貢獻度: 0
來自: 偉大的航道
註冊時間: 2006-12-29
最後登錄: 2009-9-19

2^# 大中小發表於 2008-1-22 13:09 只看該作者

每次看到 upside 大的作品
中文化作品&自製小程式就覺得好厲害.............

小小可以拜師學藝嗎

先收藏起來等有需要時就可以火速救援

TOP

upside

反病毒反詐騙反虐犬

病毒研究室領導

Rank: 8 Rank: 8

帖子: 1679
精華: 8
威望: 13584
黃金: 4830
貢獻度: 0
註冊時間: 2006-12-24
最後登錄: 2010-2-9

3^# 大中小發表於 2008-1-25 22:06 只看該作者

針對最近幾隻隨身碟與KAVO 系列增加偵測碼

以技術為本造福他人為眾人所幸
以技術為惡危害他人為眾人所指
解決問題的順序：
1. 先檢查硬體(有沒有超頻/記憶體模組/周邊網路設備的好壞等等)
2. 檢查 系統的登錄檔，尤其是 Run 的內容
3. 不要急，先翻書瞭解相關問題的原理，再設法解決
4. 利用關鍵字，在論壇內或 www.google.com.tw 搜尋是否有人已經遇過類似的問題
5. 都沒有辦法了，再在討論區以明確的標題來發問

TOP

masterchief

自来也

金牌會員

Rank: 6 Rank: 6

木葉三忍

帖子: 666
精華: 3
威望: 1732
黃金: 1830
貢獻度: 0
來自: 火之國木葉村
註冊時間: 2007-6-22
最後登錄: 2010-1-22

4^# 大中小發表於 2008-1-25 22:16 只看該作者

回復 1# 的帖子

自分一人でプログラムを中国語化し又は作れるなんてすごいなぁ。
Well done! Nice job! You are necessary for this site.

TOP

upside

反病毒反詐騙反虐犬

病毒研究室領導

Rank: 8 Rank: 8

帖子: 1679
精華: 8
威望: 13584
黃金: 4830
貢獻度: 0
註冊時間: 2006-12-24
最後登錄: 2010-2-9

5^# 大中小發表於 2008-1-29 16:00 只看該作者

最新更新 rn.exe kavo 變種並修改錯誤bug
請重新下載

本帖最近評分記錄

integear 威望 +20 閣下辛苦了! 2008-1-29 16:47
integear 黃金 +25 閣下辛苦了! 2008-1-29 16:47

以技術為本造福他人為眾人所幸
以技術為惡危害他人為眾人所指
解決問題的順序：
1. 先檢查硬體(有沒有超頻/記憶體模組/周邊網路設備的好壞等等)
2. 檢查 系統的登錄檔，尤其是 Run 的內容
3. 不要急，先翻書瞭解相關問題的原理，再設法解決
4. 利用關鍵字，在論壇內或 www.google.com.tw 搜尋是否有人已經遇過類似的問題
5. 都沒有辦法了，再在討論區以明確的標題來發問

TOP

upside

反病毒反詐騙反虐犬

病毒研究室領導

Rank: 8 Rank: 8

帖子: 1679
精華: 8
威望: 13584
黃金: 4830
貢獻度: 0
註冊時間: 2006-12-24
最後登錄: 2010-2-9

6^# 大中小發表於 2008-1-31 02:37 只看該作者

再更新2隻最新病毒碼
h.cmd
1bbvq96y.com

以技術為本造福他人為眾人所幸
以技術為惡危害他人為眾人所指
解決問題的順序：
1. 先檢查硬體(有沒有超頻/記憶體模組/周邊網路設備的好壞等等)
2. 檢查 系統的登錄檔，尤其是 Run 的內容
3. 不要急，先翻書瞭解相關問題的原理，再設法解決
4. 利用關鍵字，在論壇內或 www.google.com.tw 搜尋是否有人已經遇過類似的問題
5. 都沒有辦法了，再在討論區以明確的標題來發問

TOP

cyberarmy

中級會員

Rank: 3 Rank: 3

帖子: 122
精華: 1
威望: 332
黃金: 621
貢獻度: 0
註冊時間: 2007-10-22
最後登錄: 2008-11-5

7^# 大中小發表於 2008-1-31 02:41 只看該作者

文件名查杀？那KAVO作者用随机生成文件名呢.........

TOP

upside

反病毒反詐騙反虐犬

病毒研究室領導

Rank: 8 Rank: 8

帖子: 1679
精華: 8
威望: 13584
黃金: 4830
貢獻度: 0
註冊時間: 2006-12-24
最後登錄: 2010-2-9

8^# 大中小發表於 2008-1-31 02:48 只看該作者

回復 8# 的帖子

此問題可解決已研究出檔案特徵碼方式辨識
只要同一系列檔名再怎麼變都逃出不出
不過若病毒體自我加入變數擾亂特徵碼
那當然就困難許多
不過早期病毒會搞這套現在比較少見到
會自我改變的病毒

以技術為本造福他人為眾人所幸
以技術為惡危害他人為眾人所指
解決問題的順序：
1. 先檢查硬體(有沒有超頻/記憶體模組/周邊網路設備的好壞等等)
2. 檢查 系統的登錄檔，尤其是 Run 的內容
3. 不要急，先翻書瞭解相關問題的原理，再設法解決
4. 利用關鍵字，在論壇內或 www.google.com.tw 搜尋是否有人已經遇過類似的問題
5. 都沒有辦法了，再在討論區以明確的標題來發問

TOP

cyberarmy

中級會員

Rank: 3 Rank: 3

帖子: 122
精華: 1
威望: 332
黃金: 621
貢獻度: 0
註冊時間: 2007-10-22
最後登錄: 2008-11-5

9^# 大中小發表於 2008-1-31 03:08 只看該作者

引用:

原帖由 upside 於 2008-1-30 20:48 發表
此問題可解決已研究出檔案特徵碼方式辨識
只要同一系列檔名再怎麼變都逃出不出
不過若病毒體自我加入變數擾亂特徵碼
那當然就困難許多
不過早期病毒會搞這套現在比較少見到
會自我改變的病毒

KAVO系列用的免疫007加密就是自我变形的

当然我希望你说的不是在大陆被人唾骂的MD5+文件名的方式........

[ 本帖最後由 cyberarmy 於 2008-1-30 21:14 編輯 ]

TOP

upside

反病毒反詐騙反虐犬

病毒研究室領導

Rank: 8 Rank: 8

帖子: 1679
精華: 8
威望: 13584
黃金: 4830
貢獻度: 0
註冊時間: 2006-12-24
最後登錄: 2010-2-9

10^# 大中小發表於 2008-1-31 13:47 只看該作者

回復 10# 的帖子

說來慚愧功力不夠
我是用檔名+檔案大小+CRC 方式來判斷

關於 KAVO 系列變化不大
以 copetttt.com 有使用 007
但仍然可查殺並無變化

以技術為本造福他人為眾人所幸
以技術為惡危害他人為眾人所指
解決問題的順序：
1. 先檢查硬體(有沒有超頻/記憶體模組/周邊網路設備的好壞等等)
2. 檢查 系統的登錄檔，尤其是 Run 的內容
3. 不要急，先翻書瞭解相關問題的原理，再設法解決
4. 利用關鍵字，在論壇內或 www.google.com.tw 搜尋是否有人已經遇過類似的問題
5. 都沒有辦法了，再在討論區以明確的標題來發問

TOP

upside

反病毒反詐騙反虐犬

病毒研究室領導

Rank: 8 Rank: 8

帖子: 1679
精華: 8
威望: 13584
黃金: 4830
貢獻度: 0
註冊時間: 2006-12-24
最後登錄: 2010-2-9

11^# 大中小發表於 2008-1-31 16:06 只看該作者

隨身碟病毒專殺特徵碼
KAVO 系列
8h3hh3m.exe

請將此段碼加入 config.ini 中即可
114770=E99A7413

以技術為本造福他人為眾人所幸
以技術為惡危害他人為眾人所指
解決問題的順序：
1. 先檢查硬體(有沒有超頻/記憶體模組/周邊網路設備的好壞等等)
2. 檢查 系統的登錄檔，尤其是 Run 的內容
3. 不要急，先翻書瞭解相關問題的原理，再設法解決
4. 利用關鍵字，在論壇內或 www.google.com.tw 搜尋是否有人已經遇過類似的問題
5. 都沒有辦法了，再在討論區以明確的標題來發問

TOP

domino

~Domino~

金牌會員

Rank: 6 Rank: 6

帖子: 358
精華: 0
威望: 2336
黃金: 5404
貢獻度: 0
註冊時間: 2007-12-30
最後登錄: 2010-1-23

12^# 大中小發表於 2008-1-31 20:42 只看該作者

回復 10# 的帖子

狠一點~把007 的特偵碼給弄進去...用007 的都會被殺了! 治根發法!!
雖然這樣做有點不道德...不過用007 加密的程式本來就不是什麼好東西.

點這獲得更多完整的安全資訊.]

TOP

upside

反病毒反詐騙反虐犬

病毒研究室領導

Rank: 8 Rank: 8

帖子: 1679
精華: 8
威望: 13584
黃金: 4830
貢獻度: 0
註冊時間: 2006-12-24
最後登錄: 2010-2-9

13^# 大中小發表於 2008-1-31 23:02 只看該作者

回復 13# 的帖子

喔喔這點我也想試看看有幾個加密程式是一般看不到的
有使用的程式都不是很好但也怕是其他程式

以技術為本造福他人為眾人所幸
以技術為惡危害他人為眾人所指
解決問題的順序：
1. 先檢查硬體(有沒有超頻/記憶體模組/周邊網路設備的好壞等等)
2. 檢查 系統的登錄檔，尤其是 Run 的內容
3. 不要急，先翻書瞭解相關問題的原理，再設法解決
4. 利用關鍵字，在論壇內或 www.google.com.tw 搜尋是否有人已經遇過類似的問題
5. 都沒有辦法了，再在討論區以明確的標題來發問

TOP

cyberarmy

中級會員

Rank: 3 Rank: 3

帖子: 122
精華: 1
威望: 332
黃金: 621
貢獻度: 0
註冊時間: 2007-10-22
最後登錄: 2008-11-5

14^# 大中小發表於 2008-1-31 23:09 只看該作者

引用:

原帖由 domino 於 2008-1-31 14:42 發表
狠一點~把007 的特偵碼給弄進去...用007 的都會被殺了! 治根發法!!
雖然這樣做有點不道德...不過用007 加密的程式本來就不是什麼好東西.

AVIRA，瑞星一直都在杀007壳。内部消息瑞星近期将会推出新引擎更新，专门对付类似007的变型加密壳，通杀。

TOP

ㄚ一

我愛小紅獅

AV Expert

Rank: 8 Rank: 8

小紅獅親衛隊隊長

帖子: 5505
精華: 18
威望: 38723
黃金: 5864
貢獻度: 0
來自: 台灣台北
註冊時間: 2006-12-22
最後登錄: 2010-2-7

15^# 大中小發表於 2008-1-31 23:22 只看該作者

引用:

原帖由 cyberarmy 於 2008-1-31 23:09 發表

AVIRA，瑞星一直都在殺007殼。內部消息瑞星近期將會推出新引擎更新，專門對付類似007的變型加密殼，通殺。

莫非你是瑞星的人員?

Lawliet's blog
Folding@home with GPGPU集中討論串，大家一起來努力朝著全球制霸的目標邁進！

TOP

couldsst

該用戶偷懶中...

金牌會員

Rank: 6 Rank: 6

帖子: 2048
精華: 2
威望: 3466
黃金: 2001
貢獻度: 0
來自: 偉大的航道
註冊時間: 2006-12-29
最後登錄: 2009-9-19

16^# 大中小發表於 2008-1-31 23:25 只看該作者

如果是瑞星人員就太好了

有問題想問如果不是用戶上傳樣本是不理的嗎??

跑題了........

TOP

cyberarmy

中級會員

Rank: 3 Rank: 3

帖子: 122
精華: 1
威望: 332
黃金: 621
貢獻度: 0
註冊時間: 2007-10-22
最後登錄: 2008-11-5

17^# 大中小發表於 2008-1-31 23:53 只看該作者

不是，只不过我认识瑞星的人。

TOP

domino

~Domino~

金牌會員

Rank: 6 Rank: 6

帖子: 358
精華: 0
威望: 2336
黃金: 5404
貢獻度: 0
註冊時間: 2007-12-30
最後登錄: 2010-1-23

18^# 大中小發表於 2008-2-1 13:26 只看該作者

回復 17# 的帖子

怎會不理? 把樣本拿來!

點這獲得更多完整的安全資訊.]

TOP

cyberarmy

中級會員

Rank: 3 Rank: 3

帖子: 122
精華: 1
威望: 332
黃金: 621
貢獻度: 0
註冊時間: 2007-10-22
最後登錄: 2008-11-5

19^# 大中小發表於 2008-2-1 19:49 只看該作者

引用:

原帖由 domino 於 2008-2-1 07:26 發表
怎會不理? 把樣本拿來!

瑞星人员上场！

TOP

upside

反病毒反詐騙反虐犬

病毒研究室領導

Rank: 8 Rank: 8

帖子: 1679
精華: 8
威望: 13584
黃金: 4830
貢獻度: 0
註冊時間: 2006-12-24
最後登錄: 2010-2-9

20^# 大中小發表於 2008-2-2 11:59 只看該作者

新增 bxuup9r.bat 及加強面版美觀

以技術為本造福他人為眾人所幸
以技術為惡危害他人為眾人所指
解決問題的順序：
1. 先檢查硬體(有沒有超頻/記憶體模組/周邊網路設備的好壞等等)
2. 檢查 系統的登錄檔，尤其是 Run 的內容
3. 不要急，先翻書瞭解相關問題的原理，再設法解決
4. 利用關鍵字，在論壇內或 www.google.com.tw 搜尋是否有人已經遇過類似的問題
5. 都沒有辦法了，再在討論區以明確的標題來發問

TOP

Kaspersky 系列產品進階使用說明	還有大廠在使用檔案大小判毒	KIS 2009 評測	GDIS 2009 正體中文化( 持續更新!)
免費索取KIS2009 - 100天啟動碼!	AVPClub病毒研究報告第2期	GDATA 2009 行為監控簡評	AVPClub 電子書期刊 20090201