论坛: 电脑门诊 标题: 在病毒专区里没有人回答,我来门诊看看吧!! 复制本贴地址    
作者: zch001 [zch001]    论坛用户   登录
我中午杀毒的时候杀出了一个funlove,这个是什么呀?
我用金山,瑞星的都不行呀.杀完后再杀它还是一直在,我可怎么办呀?
谁知道这东西的源文件呀?告诉我好吗?
还有这是什么病毒?
怎样才能干掉它?

funlove.4608




地主 发表时间: 12/19 19:22

回复: caoshuang [caoshuang]   论坛用户   登录
用金山funlove专杀把它杀掉!

B1层 发表时间: 12/20 14:49

回复: tucd [tucd]   论坛用户   登录
谁说“瑞星”不行啊,我一直在用,也不知杀了多少啦,最好用DOS盘杀毒。

B2层 发表时间: 12/20 16:30

回复: zch001 [zch001]   论坛用户   登录
回复: 如风 [fqjpower]    论坛用户 回复   发送  
就是2000年发现的病毒:PE_FUNLOVE.4099,现在你感染的可能是它的变种。下面是关于这个病毒的详细信息:

病毒名称: PE_FUNLOVE.4099 
类型: 文件型 
破坏性:无 
危险性:中 
别名:W32/FUNLOVE

    这是一个win32病毒,它可以感染Windows 9x和Windows NT。它感染win32 (PE)类型的文件, 例如: .EXE、 .SCR、.OCX 在 Windows 和 Program Files 文件夹。这个病毒会在所有的网络共享文件夹中搜寻,感染其中的病毒。它也会完整的检查NT系统,感染系统文件。

描述:

    当病毒第一次在你的机器上运行时,它会在%SYSTEM% (C:\WINDOWS; C:\WINDOWS\SYSTEM, 等等) 路径放置 FLCSS.EXE 文件。 这个文件一运行它就会立即感染 Windows 和 Program Files 文件夹下的所有文件。

    Infected files have the entire FLCSS.EXE files attached at the end of their last section. For the virus to be executed, the entry point of the host file is modified to jump directly to the entry point of the FLCSS.EXE. Infected files increase its size by 4,099 bytes, which is the size of FLCSS.EXE. 

    当被感染稳健运行在 DOS模式时,它将显示下列信息:"~Fun Loving Criminal~"

    当重新启动计算及时, There are no destructive payloads found in the virus, it just tends to replicate. 

    在 NT 环境下,这个病毒会完整的检查 NTOSKRNL 并修改 NTLDR 文件,建立在跟目录。由于这些,修改 NTOSKRNL, 在 \WINNT\SYSTEM32 目录, also disables the access right checking. This is done to make the infection of the system files possible. 

解决方案:
 
  用紧急恢复盘 (ERD)启动机器。在a:\提示符下,用专杀工具或你所作用的防病毒软件(更新过的)进行查杀。
  重新启动计算机,找到并删除 "Flcss.exe"文件。

  如果您需要更多的支持,请和我联系! 

 



[此贴被 如风(fqjpower) 在 12月20日11时16分 编辑过] 

 


B3层 发表时间: 12/20 17:02

回复: zch001 [zch001]   论坛用户   登录
上面是"如风"兄的绝作.

B4层 发表时间: 12/20 17:05

回复: DDT [dda]   论坛用户   登录
我觉得你还是不要杀了。备份重要文件。格盘重装。
因为这种文件病毒感染太厉害。杀完后,系统中大多数软件都不能用了

B5层 发表时间: 12/20 20:00

论坛: 电脑门诊

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号