瑞星卡卡安全论坛

之前中过 WIN32.ruirui.c 其他软件全部查不出来，用瑞星查出并几乎完美的修复。感谢瑞星！！！

不过才过了10多天，电脑又中了，exe文件被增加了2-3KB,发现的时候瑞星也查不出来

升级到22.42.02版本后，查出win32.ruirui.g。不过这个不能完美修复了
提示杀毒成功，检查文件文件大小仍然是增加2KB的。程序无法运行

这个ruiui.系列的病毒太强了，一直变种，建议瑞星出个专杀工具

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; MAXTHON 2.0)


附件: Report.txt

附件: Setup.rar

附件: Setup11.rar

附件: wiseinstall..rar

建议把exe文件和杀毒记录通过邮件服务中心提交：http://mailcenter.rising.com.cn/pcnew.aspx

能否把样本发上来几个

感谢热心的朋友！您的一句话可是雪中送炭:kaka4:


附上几个病毒样本文件，供参考

楼主上传的文件最新版本的瑞星都可以清除了

新版本可以清除病毒了，不过清除后的文件 是改写了病毒区的数据，不是清除改区域
比如最后一个附件，清除后仍然不能运行，只是不会报毒了
瑞星在清除 ruirui.C 版本的病毒就是完美清理

此问题已收集反馈。

感谢瑞星和各位朋友还有大版
:default54: :default54: :default54: :default54: :default54: :default54: :default54: :default54: :default54:
2010.4.8 最新进展
升级到版本 22.42.03.02 后，又查不出来了，可能正在更新处理办法吧。

这个ruirui系列的病毒有个特性:
一般感染型病毒修改exe文件后会把文件的修改日期变成病毒感染时候的日期
但是ruirui不会，感染后文件的修改日期不会变化，仍然是文件之前的修改日期
再加上很多杀毒软件都杀不出来，计算机用户可能根本不知道是中了病毒。也不知道哪些文件被感染。

不小心运行了一下 EXe 文件  其他程序扫描出以下病毒
然后用瑞星手动扫描发现 Trojan.PSW.Win32.QQ.rqi 
瑞星监控不起作用？？另外那个自动下载木马的soft.exe 查不出病毒





附件: soft[1].rar

上报文件成功！
查询编号：RS20100408132148828226
为查询文件分析结果，请记录此编号。谢谢您的参与！

:kaka12: 今天上午来更新瑞星，测试杀毒。已经能完美修复了:default54:
除极个别有自校验的exe 文件不能运行外均完美杀毒修复
经对比2 个文件 一般在 文件偏移地址
偏移地址  查杀后文件  无毒原始文件
130:    22    00
  131:    96    00
  132:    7D    00
另外一个文件
  138:    F9    00
  139:    06    00
  13A:    15    00
大概是程序入口区段的地方。仅供参考。
能杀毒并修复到这个程序已经很满意了

衷心感谢瑞星:default54: !
祝愿瑞星能做得更好！
感谢热心帮助的朋友们:default54: