手动杀毒,SOLA病毒,也称之为worm.script.bat.Agent、Trojan.Win32.Sola病毒）

 

病毒的名字叫SOLA病毒,也称之为worm.script.bat.Agent、Trojan.Win32.Sola病毒）
作为原创组成员，这是第一次发表作品，一直想写点东西，今天总算有时间了。下午刚刚打印了些东西，U盘就中毒了。
还好是搞计算机的，回来研究了一下，还做了个视频教程，有些大，大约20分钟的视频（23M左右），压缩了9个文件。想看的同志就花费点时间下载吧。
主要是演示了如何查找病毒，并杀毒（病毒的作者自己写的一个杀毒批处理，呵呵有意思）。
先看看瑞星对病毒的定义,看下图:

对于这个病毒，瑞星不给杀毒了。自己动手丰衣足食！！！
中毒演示中，中毒的文件是winrar30.exe文件。病毒通过rar.exe压缩了这个文件，并将病毒文件FUNCTION.DLL和SOLA_时间.bat的一个文件加入进去。
用压缩文件打开这个文件看看，文件内容如下：

可以看到文件如果双击之后就会执行那个bat文件。这样就通过这种方式找到了那个没有中毒的文件。
将没有中毒的文件解压到一个地方，然后删除这个中毒文件就完成了杀毒过程。
但是到这里还没有结束，如果系统感染病毒怎么办？刚才我提到过可以用作者通过的杀毒批处理来杀毒，这个批处理就在FUNCTION.DLL中。
将FUNCTION.DLL命名为FUNCTION.RAR，然后解压缩，可以看到一堆文件。如图：

找到SolaKiller.rar,解压缩，压缩文件有密码，我找了一会才找到，并且解压缩的时候还稍微费了些周折。。要想知道密码请看视频教程。呵呵。。。
杀毒过程见图：

============================================================================================
从这个病毒，我们可以学到很多的bat命令，现在的病毒特点：
简单（大多数的），不会改写文件的字节段，不具有蠕虫特点，基本不会破坏文件。所有我们可以手动杀毒。
声明：
本人由于时间仓促，有些地方也许分析的不对，请指正。老婆一直催我吃饭。好了，不写了。哎。。。。。
看视频吧。。。。。。。

视频下载:

网路有问题，并且文件较大，我会稍候整理一下在传。
文件下载：

http://www.chinadforce.com/viewthread.php?tid=1194599&extra=page%3D1
欢迎大家访问我的Blog: http://blog.csdn.net/caozhenyu/