最硬的石头 - 2009-1-19 16:53:00
可疑文件:default6:
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CIBA)附件:
virus.rar
RisingCSC - 2009-1-19 17:01:00
您所上报的文件已经收集,有结果会给您回复。
RisingCSC - 2009-1-20 9:11:00
经过分析,您所上报的文件不是病毒。
baohe - 2009-1-20 10:27:00
原帖由 RisingCSC 于 2009-1-20 9:11:00 发表
经过分析,您所上报的文件不是病毒。
请再分析。这是两个病毒驱动。如果srosa.sys和srosa2.sys都加载成功,SSDT被完全恢复。杀软、防火墙失效。
相关的观测记录请看:
http://bbs.ikaka.com/showtopic-8589711.aspx
RisingCSC - 2009-1-20 11:16:00
原帖由
baohe 于 2009-1-20 10:27:00 发表
原帖由 RisingCSC 于 2009-1-20 9:11:00 发表
经过分析,您所上报的文件不是病毒。
请再分析。这是两个病毒驱动。如果srosa.sys和srosa2.sys都加载成功,SSDT被完全恢复。杀软、防火墙失效。
相关的观测记录请看:[url=http://bbs.ikaka.com/showtopic-8589711.
好的,谢谢baohe的提示。
RisingCSC - 2009-2-12 9:21:00
瑞星杀毒软件病毒库版本21.16.22
Trojan.Win32.KillAV.avn srosa2.sys
Trojan.Win32.KillAV.avn srosa.sys
© 2000 - 2025 Rising Corp. Ltd.