瑞星卡卡安全论坛
baohe - 2007-2-14 15:08:00
| 引用: |
【酷儿KV的贴子】你重装杀软件呢试试
……………… |
已经中了这种病毒,就别指望杀软了。
杀软的安装、运行————估计早就全部被禁了。
酷儿KV - 2007-2-14 15:11:00
猫叔情人节还在忙辛苦啊~~那他现在难道只能格了所有分区
々瓦解々 - 2007-2-14 15:12:00
重装一点办法没有 猫叔 要不我加你QQ 远程控制试下!我机器现在唯一能用的就是QQ了!!
饭后点心 - 2007-2-14 15:13:00
要能用移动设备把SRENG弄回去扫扫的话就先试试.毕竟格盘是最坏的打算
酷儿KV - 2007-2-14 15:15:00
| 引用: |
【々瓦解々的贴子】重装一点办法没有 猫叔 要不我加你QQ 远程控制试下!我机器现在唯一能用的就是QQ了!!
……………… |
你不是在网吧?又回家了速度啊!
你先扫扫啊..扫完在说..
々瓦解々 - 2007-2-14 15:19:00
我还没走呢 远啊 来回半个多小时 我怕把U盘里也染了病毒 那不都完了!!!
现在就是想有没有办法把毒能稍微控制一下让病毒别这么厉害下去啊
要不然全格盘的话!!!那地哭死了啊!!!
baohe - 2007-2-14 15:20:00
| 引用: |
【酷儿KV的贴子】猫叔情人节还在忙辛苦啊~~那他现在难道只能格了所有分区
……………… |
应该还有别的办法吧。大家集思广益,帮帮这个可怜的孩子吧。
酷儿KV - 2007-2-14 15:21:00
| 引用: |
【々瓦解々的贴子】我还没走呢 远啊 来回半个多小时 我怕把U盘里也染了病毒 那不都完了!!!
现在就是想有没有办法把毒能稍微控制一下让病毒别这么厉害下去啊
要不然全格盘的话!!!那地哭死了啊!!!
……………… |
你干嘛呢回忆下你都上的什么网啊..你这样的病毒真没中过..也太狠了吧那你快回家吧趁猫叔还在..到时候等他走了就没戏了
饭后点心 - 2007-2-14 15:21:00
你又不能上网,又不能打开RAR,那就没办法扫了,这样牺牲个U盘博一把还是可以试试的.不过盘万一感染U盘,再感染到其他的机器上,那就麻烦了.
logicl - 2007-2-14 15:22:00
按我说的方法看看能不能把SREng的日志扫出来...
baohe - 2007-2-14 15:23:00
| 引用: |
【々瓦解々的贴子】重装一点办法没有 猫叔 要不我加你QQ 远程控制试下!我机器现在唯一能用的就是QQ了!!
……………… |
抱歉啊!我从不玩儿QQ的。
黑道上那些远程控制等————我一招都不会啊(本人是菜鸟一个)。
至于WINDOWS的远程帮助等————俺早就删除了。
请其它大虾们出手相助吧。
酷儿KV - 2007-2-14 15:24:00
| 引用: |
【饭后点心的贴子】你又不能上网,又不能打开RAR,那就没办法扫了,这样牺牲个U盘博一把还是可以试试的.不过盘万一感染U盘,再感染到其他的机器上,那就麻烦了.
……………… |
这么狠的病毒必然感染U盘的....
估计引导区里都有~~~
一般人还真中不上这样的病毒..
还是让他去回家想办法把数据报上来拿怕贴个进程上来也好啊..
饭后点心 - 2007-2-14 15:26:00
猫叔,有个问题,刚刚他在上面说上网后收不到东西,那QQ上网也要手到信息才能使用的,如果QQ可以用,说明上网还是好的咯.那就是先想办法让他能扫日志再说了吧
酷儿KV - 2007-2-14 15:27:00
| 引用: |
【々瓦解々的贴子】重装一点办法没有 猫叔 要不我加你QQ 远程控制试下!我机器现在唯一能用的就是QQ了!!
……………… |
远程的话没准帮人远程的人都会中招.现在说白了两条路走.一条把样本拿给猫叔一条你就格了~~
々瓦解々 - 2007-2-14 15:29:00
问题是我现在也想把日志扫上来 但是软件全不能用!!
怎么样才能扫出日志来啊!!先解决这个问题吧!!
bfeng660 - 2007-2-14 15:29:00
可怜的孩子啊...
酷儿KV - 2007-2-14 15:30:00
| 引用: |
【饭后点心的贴子】猫叔,有个问题,刚刚他在上面说上网后收不到东西,那QQ上网也要手到信息才能使用的,如果QQ可以用,说明上网还是好的咯.那就是先想办法让他能扫日志再说了吧
……………… |
你有胆量想吃第一只螃蟹给他远程.把数据弄上来?
酷儿KV - 2007-2-14 15:32:00
| 引用: |
【饭后点心的贴子】猫叔,有个问题,刚刚他在上面说上网后收不到东西,那QQ上网也要手到信息才能使用的,如果QQ可以用,说明上网还是好的咯.那就是先想办法让他能扫日志再说了吧
……………… |
你有胆量给他远程想吃第一只螃蟹??
汗~~
酷儿KV - 2007-2-14 15:33:00
| 引用: |
【饭后点心的贴子】猫叔,有个问题,刚刚他在上面说上网后收不到东西,那QQ上网也要手到信息才能使用的,如果QQ可以用,说明上网还是好的咯.那就是先想办法让他能扫日志再说了吧
……………… |
你想给他远程吃第一只螃蟹??
汗~~
饭后点心 - 2007-2-14 15:35:00
我公司的机器没QQ的,远程也早给我删了.要能用移动设备弄我觉得还是有可能可以扫的.
々瓦解々 - 2007-2-14 15:35:00
这个病毒很厉害,你们都不想去挑战一下吗!!现在种的人是很少,如果这么发展下去我估计将来种的人越来越多 那会变种也跟着就多了啊!!
现在各位先帮小弟想个办法 把日志扫描出来啊!!
酷儿KV - 2007-2-14 15:39:00
| 引用: |
【々瓦解々的贴子】这个病毒很厉害,你们都不想去挑战一下吗!!现在种的人是很少,如果这么发展下去我估计将来种的人越来越多 那会变种也跟着就多了啊!!
现在各位先帮小弟想个办法 把日志扫描出来啊!!
……………… |
那你现在回家用U盘吧死马当活马医..
最后一把~~~
快回家吧
LET IS GO ~~
心言 - 2007-2-14 15:42:00
只要电脑能用,应该可以解决。
饭后点心 - 2007-2-14 15:42:00
兄弟,你那里没办法弄到样本,就算想要帮你都有难度.再说,远程控制,不是每个人都用的,很多人都是删掉服务的.而且QQ也不是每人都用的.现在大家都在帮你想办法,你能回忆下是怎么中毒的吗?毕竟这个毒谁都没接触过,而且在论坛上说很多问题也说不清楚.
baohe - 2007-2-14 15:44:00
| 引用: |
【酷儿KV的贴子】
那你现在回家用U盘吧死马当活马医..
最后一把~~~
快回家吧
LET IS GO ~~
……………… |
如果此毒经U盘传播,这是个捕捉样本的办法。
U盘然毒后,将其插入一台装了HIPS(如:SSM)的电脑上。HIPS会报警。
报警后,禁止相应程序运行。只要能打开U盘,就有希望弄到样本。
急得手痒!
如果我在现场,愿意用我的本本做这些。
如果禁止某些程序运行,U盘不能打开,可以在装虚拟机或影子系统的电脑上搞。总之,要不惜一切手段,搞到打包的样本。
饭后点心 - 2007-2-14 15:50:00
有个问题,如果这不是U盘病毒,那通过日志是不是肯定可以找到切入点,好象有的毒的某些部分是扫不出来的吧
baohe - 2007-2-14 15:52:00
| 引用: |
【饭后点心的贴子】有个问题,如果这不是U盘病毒,那通过日志是不是肯定可以找到切入点,好象有的毒的某些部分是扫不出来的吧
……………… |
只能说:
扫日志贴上来,
有可能发现问题。
没日志,搞不清问题所在。
就这么回事。
酷儿KV - 2007-2-14 15:54:00
| 引用: |
【饭后点心的贴子】有个问题,如果这不是U盘病毒,那通过日志是不是肯定可以找到切入点,好象有的毒的某些部分是扫不出来的吧
……………… |
按逻辑说应该会到U盘.因为他除C盘外别的盘符已经出现了状况.U盘导入也一样的道理,猫叔的意思是如果病毒可以到U盘那么有机会提取到样本.
饭后点心 - 2007-2-14 15:56:00
猫斑,如果能成功弄到样本的话,能写篇分析或者杀的方法吗,万一这个毒传播开来,也能在第一时间做点防范.现在还不知道这毒的具体情况.估计等我下班到家,你们已经分析出来了......
酷儿KV - 2007-2-14 15:56:00
那位兄弟貌似回家了..猫叔等会儿吧...~~~猫叔今天晚上没有约就好好琢磨他了~~~嘿嘿~~~
© 2000 - 2026 Rising Corp. Ltd.