寒风随浪 - 2010-1-27 10:27:00
这是我发的文件
RS20100126183403546407
你们自己查查!
; MSIE 6.0; Windows NT 5.1; SV1; CIBA)附件:
system32.rar
瑞星工程师19 - 2010-1-27 10:37:00
您提的样本已经收集,感谢您的支持!
大富翁001 - 2010-1-27 11:17:00
你那么大火干嘛?工程师不是说收集汇报了吗。
┾断┡ē誸 - 2010-1-27 21:30:00
可疑文件是需要分析的 工程师以收集
按照瑞星2010的速度 估计2到3各版本就会更新病毒库
ty88 - 2010-1-28 14:17:00
你的文件我看了。。。
那些大小是0 的先不谈
你看看你包里面有什么
我声明我一个字没改
里面文件就这些
这些文件不判定安全还能咋样,毕竟只是个机器
ty88 - 2010-1-28 14:50:00
你这里就只有niubi3.exe适合入库,别的入不入库无所谓
小狮子213 - 2010-1-28 15:54:00
该用户帖子内容已被屏蔽
hongbawudi - 2010-1-29 14:57:00
汗,这样骂人真有一手。学习了。
fops - 2010-1-29 15:29:00
我也是和你一样上传了文件他们也说是正长 害我被盗了帐号 不知道他们这杀毒软件是干什么的 后来我终于搞定 这个病毒名字叫 AV终结者病毒说很难杀掉的 不知道他们居然说安全 真的不知道他们的产品以后我 还敢不敢用了
networkedition - 2010-1-29 15:31:00
文件呢,无样本无真相。文件打包发送上来。:kaka6:
ty88 - 2010-1-29 15:32:00
可以的话把文件发上来看下
故都の雪夜 - 2010-1-29 16:48:00
文件里貌似有木马……:kaka6:
寒风随浪 - 2010-2-3 9:57:00
ty88,你是技术人员吧
这些东西,我能查看的就BAT和文本文件!
文本文件里的内容我看了,好像是“操冷雨夜xxx”
这些都是病毒产生的文件!主题文件有个CC.EXE被我删除了,在C盘根目录下,隐藏的,其他还有BAT进行FTP操作,我疑问的是为什么p.exe被你们认为是可信任程序自动放行(右下角弹出的提示)
中毒后,我马上就拔了网线,开始结束进程里的10多个CMD进程!压缩后删除病毒,准备重启后发给你们!可是重启后我输入密码,提示不正确!再输入还是不正确,才发现已经不是我的用户名了!XP欢迎屏登陆是不能选择用户的,没办法,幸好安全模式下还能选择用户,幸好我一起的用户没给我屏蔽,否则就得进DOS了!
寒风随浪 - 2010-2-3 10:05:00
ty88,你的贴图只贴出来了汉字的文件,那几个SYS的文件呢,里面的IP,用户名,密码,下载的文件,存储的地方,难得这不是在执行操作吗?难得这些文件不应该被你们查杀吗?
朋友们可以下载我传的附近,用RAR打开,但是别解压,免得你中毒,打开后选择文件,点RAR工具栏上的查看
networkedition - 2010-2-3 10:45:00
此问题已收集反馈。
瑞星工程师19 - 2010-2-8 10:07:00
压缩包内只有niubi3.exe这个文件为可执行文件,其他文件都不是PE文件
而且有几个文件是0k的无效文件
1、文件名:niubi3.exe
不是病毒
等军阵 - 2010-2-8 10:41:00
嗯,我最近上报的文件,已经上报两个月了(大约),目前仍然显示“分析中”。RS20091210180152765578
etgogogo - 2010-2-8 10:56:00
咳咳,无毒是不可能的
networkedition - 2010-2-8 11:06:00
此问题已收集反馈
etgogogo - 2010-2-8 11:10:00
瑞星这不是杀了么?
等军阵 - 2010-2-8 17:18:00
对呀,瑞星可以查杀。一楼附上的附件,我刚刚下载完毕,就被监控查杀了。
© 2000 - 2025 Rising Corp. Ltd.
