瑞星卡卡安全论坛

局域网内几台电脑出现倒数自动关机杀掉一些东西后
瑞星所有监控无法加载
冰刃无法启动



日志扫描什么也没发现Autoruns，sreng2都查不出什么，今天见一发帖，有点感觉。
试了一下果然有发现



按路径找去竟然隐身
修复了之后冰刃能运行了找到文件删除重起后瑞星监控恢复，再次扫描发现加载项。



再处理另外的电脑时，修复过后用冰刃复制了一份。
打开一看知道为啥冰刃和瑞星不行的原因了
有名的原来都在还好没有ssm的safemon.sys


病毒是越来越强了

收到，看看

为啥一编辑图片的路径就没了呢
狂晕

瑞星报是


附件: 7953222007227170930.jpg

兄弟能否给份此病毒的样本
谢谢

turkey2k6@163.com

现在的病毒啊..是越来越强了..

引用:

【turkey2k6的贴子】兄弟能否给份此病毒的样本 谢谢 turkey2k6@163.com ………………

发了

样本也发个给我，谢谢，看签名

发了

想问一下这幅图片是哪个软件的截图?

一个叫阻剑的
还要150块钱
不给钱只能随机用3到30分钟
相当的恶

百度了一下，没有找到。

不过Sreg2也应该要升一下级了。

今天发现的一个病毒在Sreg2下毫无显示......

要不是冰刃驱动被阻止--------太出名了
如果能启动话这里应该也能发现这个东西
不过只能看不能修


附件: 795322200722880817.jpg

冰刃文件管理功能还真强
资源管理器看不见的文件都能显示

驱动级的！
LZ的“修复”是指用你那个软件修复的么？不知道用winrar能不能看得见？

就用那叫阻剑的修的
winrar也看不见
不知道除了冰刃还有哪个能显示资源管理器看不见的文件

看到你的帖子，我有点怀疑单位的网络版的服务怎么都停了，明天去那几台机器看一下
楼主给我发个样本对比一下
hotxkx@vip.sina.com，
忙了一天都在kav.dll 和*m.bmp上打转了，今天也发现icesword无法运行和rootkit检测工具无法运行
不过按照楼上说的，是驱动的话，我在安全模式下也不能运行icesword，表示关注

看到你的帖子，我有点怀疑单位的网络版的服务怎么都停了，明天去那几台机器看一下
楼主给我发个样本对比一下
hotxkx@vip.sina.com，
忙了一天都在kav.dll 和*m.bmp上打转了，今天也发现icesword无法运行和rootkit检测工具无法运行
不过按照楼上说的，是驱动的话，我在安全模式下也不能运行icesword，表示关注

引用:

【spiritfire的贴子】驱动级的！ LZ的“修复”是指用你那个软件修复的么？不知道用winrar能不能看得见？ ………………

看到你的帖子，我有点怀疑单位的网络版的服务怎么都停了，明天去那几台机器看一下
楼主给我发个样本对比一下
hotxkx@vip.sina.com，
忙了一天都在kav.dll 和*m.bmp上打转了，今天也发现icesword无法运行和rootkit检测工具无法运行
不过按照楼上说的，是驱动的话，我在安全模式下也不能运行icesword，表示关注

为什么我发的帖子自己看不到了。。。。。

发了4次才看到
楼主给我发一份hotxkx@vip.sina.com

引用:

【hotxkx的贴子】发了4次才看到 楼主给我发一份hotxkx@vip.sina.com ………………

发了

用了rootkit...寒~~~

楼主发个样本我，嘎嘎
ｍｙ＿ｉｐｖ６Ø１２６．ｃｏｍ

用图形软件ps，有时可以看见，晕吧

引用:

【mdbdd的贴子】楼主发个样本我，嘎嘎 my_ipv6@126.com ………………

样本在公司明天给你发