瑞星卡卡安全论坛
baohe - 2006-6-22 12:21:00
瑞星最新病毒库不报。
运行及其处理结果见下面几个图。
图1
附件:
1558472006622121328.jpg
baohe - 2006-6-22 12:21:00
baohe - 2006-6-22 12:22:00
baohe - 2006-6-22 12:22:00
baohe - 2006-6-22 12:23:00
baohe - 2006-6-22 12:25:00
刀刀笨贼 - 2006-6-22 12:38:00
baohe具体的查杀方法呢?这家伙连系统文件也给替换掉了---runonce.exe就是这个
baohe - 2006-6-22 14:31:00
| 引用: |
【刀刀笨贼的贴子】baohe具体的查杀方法呢?这家伙连系统文件也给替换掉了---runonce.exe就是这个
........................... |
这里,我不能谈“具体杀毒方法”。
因为这个样本在我的系统中运行后,很可能没有完成整个感染过程(中途有一个报错信息窗出现,具体内容忘记了)。也没搜到其注册表加载项或服务项。
上述种种表现提示——这个样本在我的系统中没有完整运行。
mopery - 2006-6-22 14:34:00
| 引用: |
【baohe的贴子】
这里,我不能谈“具体杀毒方法”。
因为这个样本在我的系统中运行后,很可能没有完成整个感染过程(中途有一个报错信息窗出现,具体内容忘记了)。也没搜到其注册表加载项或服务项。
上述种种表现提示——这个样本在我的系统中没有完整运行。
........................... |
运行在我机器也一样 报错...
但是没个盘删掉C盘的 其他盘的 Setup.exe 还是个问题...一点其他盘就又中彩...
开磁盘也被他修改了...变成弹出窗口...
刀刀研究了一下午加一晚上...征服不了..
710207 - 2006-6-22 14:36:00
厉害!
mopery - 2006-6-22 14:39:00
【回复“baohe”的帖子】
还有个需要问题...解决掉C盘的...那其他盘的Setup.exe呢?
还有就是从那步下手...只要把文件删了 ..不到几秒又飞出来了...
mopery - 2006-6-22 14:41:00
baohe - 2006-6-22 14:47:00
| 引用: |
【mopery的贴子】
运行在我机器也一样 报错...
但是没个盘删掉C盘的 其他盘的 Setup.exe 还是个问题...一点其他盘就又中彩...
开磁盘也被他修改了...变成弹出窗口...
刀刀研究了一下午加一晚上...征服不了..
........................... |
看来与TPF2005的保护有关。
我删除那些文件,就完事了。重启系统,查看C、D分区——无异常。
另外,今天上午遇到一个搞笑的场面:
开会。
将我的U盘插入会议准备的本本上。将PPT拷入本本。
小姐告诉我——您的U盘读不文件来。
靠!
俺来时都试过了,读写U盘均无任何问题,怎么会这样呢?
时间紧迫,只好要她的U盘,重拷那PPT文件。
下午回来后发现——我的U盘中多了三个文件(图)。
一看就知道不是什么好鸟!再查我的本本——没有异常。
赶紧通知会务组小姐。她还不承认她的本本中有毒。汗!
奇怪的是——那个AdobeR.exe也不能感染我的本本。U盘中的那三个文件,删除后也就消停了。
附件:
1558472006622144009.jpg
mopery - 2006-6-22 14:50:00
我试下在安全模式下..能否删除...
删不掉恐怕也需要那个TPF了
baohe - 2006-6-22 14:50:00
| 引用: |
【mopery的贴子】【回复“baohe”的帖子】
还有个需要问题...解决掉C盘的...那其他盘的Setup.exe呢?
还有就是从那步下手...只要把文件删了 ..不到几秒又飞出来了...
........................... |
我这里,结束那个explorer.exe进程后,各个硬盘分区的病毒文件,均可直接删除。删除后,重启系统,再进入各硬盘分区检查——删净了。
mopery - 2006-6-22 15:00:00
我这结束掉explorer.exe
然后也可以删掉其他盘的病毒文件..不过是删完又出来删不完的类型...
baohe - 2006-6-22 15:06:00
| 引用: |
【mopery的贴子】
运行在我机器也一样 报错...
但是没个盘删掉C盘的 其他盘的 Setup.exe 还是个问题...一点其他盘就又中彩...
开磁盘也被他修改了...变成弹出窗口...
刀刀研究了一下午加一晚上...征服不了..
........................... |
附件:
1558472006622145857.jpg
baohe - 2006-6-22 15:09:00
引用:
【mopery的贴子】
运行在我机器也一样 报错...
但是没个盘删掉C盘的 其他盘的 Setup.exe 还是个问题...一点其他盘就又中彩...
开磁盘也被他修改了...变成弹出窗口...
刀刀研究了一下午加一晚上...征服不了..
附件:
1558472006622150116.jpg
mopery - 2006-6-22 15:12:00
没自动播放...
问题是改从那步删起..Autorun.inf 在我机上找不到..
system.exe SSM 检测到了 但是...
还是找不到文件..
baohe - 2006-6-22 15:16:00
| 引用: |
【mopery的贴子】没自动播放...
问题是改从那步删起..Autorun.inf 在我机上找不到..
system.exe SSM 检测到了 但是...
还是找不到文件..
........................... |
结束那个explorer.exe进程。
然后删除图5所示的文件。
我的硬盘只有C、D两个分区。
如果硬盘分区不止两个,其它分区根目录下也要查一下。估计也有那三个文件。查到就删。
mopery - 2006-6-22 15:22:00
刚发现文件夹选项没办法勾上显示隐藏文件...
刀刀笨贼 - 2006-6-22 15:25:00
强制不能显示所有文件的
mopery - 2006-6-22 15:28:00
我也一样 不能显示所有文件..连搜索的隐藏文件也不能用..
刀刀笨贼 - 2006-6-22 15:28:00
mopery 你看一下:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\currentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] 将checkedValue的值是多少
mopery - 2006-6-22 15:31:00
0x00000000(0)
刀刀笨贼 - 2006-6-22 15:34:00
改成1
baohe - 2006-6-22 15:36:00
| 引用: |
【刀刀笨贼的贴子】mopery 你看一下:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\currentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] 将checkedValue的值是多少
........................... |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\currentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] ,checkedValue的值应该是“1”。
mopery - 2006-6-22 15:37:00
如果可以看到隐藏文件应该没问题了..
mopery - 2006-6-22 15:42:00
Autorun.inf
system.exe
这俩个文件 为什么检测得到却搜不到...
baohe - 2006-6-22 15:44:00
| 引用: |
【mopery的贴子】Autorun.inf
system.exe
这俩个文件 为什么检测得到却搜不到...
........................... |
我这里:
能监测到、能看到,也能删掉。删掉,就完了。不会“死而复生”。
© 2000 - 2026 Rising Corp. Ltd.