瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【杀毒实例】恶意软件+木马查杀实录【原创】

123   2  /  3  页   跳转

【杀毒实例】恶意软件+木马查杀实录【原创】

收藏
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-06-23 21:03 | 只看楼主 短消息 资料
字号: 11楼

是的,,VIPTray.exe我在许多电脑上都见过.不是鸽子
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-06-23 21:03 | 只看楼主 短消息 资料
字号: 12楼

SSM没有报HOOK
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2006-06-23 22:09 | 短消息 资料
字号: 13楼

VIPTray.exe是灰鸽子,的确我很多人中,我见过的日志就有3  4例,我记忆中好象 我无邪 也处理过.

我还有个问题,taylor05771的规则包怎么会过期后呢?网警和寿宁等人一直都有在更新,最新的是RAVF-06-6.18-116,
请到http://bbs.hzva.org/forumdisplay.php?fid=151&sid=pR3PB4下载正版规则包
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-23 22:15 | 短消息 资料
字号: 14楼

引用:
【闪电风暴的贴子】SSM不断报rundll32.exe运行,其它的文件已经被删除掉了
...........................

在SSM的规则中添加一条规则,禁止rundll32.exe运行。
问题解决后,再去掉这条规则。
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-06-24 08:07 | 只看楼主 短消息 资料
字号: 15楼

虽然禁止了rundll32.exe,但是它还在不断地运行,SSM管不了....
汗~
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-06-24 08:23 | 只看楼主 短消息 资料
字号: 16楼

引用:
【Enao2005的贴子】VIPTray.exe是灰鸽子,的确我很多人中,我见过的日志就有3  4例,我记忆中好象 我无邪 也处理过.

我还有个问题,taylor05771的规则包怎么会过期后呢?网警和寿宁等人一直都有在更新,最新的是RAVF-06-6.18-116,
请到http://bbs.hzva.org/forumdisplay.php?fid=151&sid=pR3PB4下载正版规则包
...........................




我说了,瑞星防火墙过期了,不是规则包过期了
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-06-24 08:34 | 只看楼主 短消息 资料
字号: 17楼

这个可疑文件 servicess.exe没有人要吗??~卡巴斯基都不报的
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-06-24 15:50 | 只看楼主 短消息 资料
字号: 18楼

VIPtray.exe好像不像是鸽子啊.鸽子一般都在windows目录下,而 它在system32下
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2006-06-24 20:34 | 短消息 资料
字号: 19楼

你搞错了吧,鸽子就是在C:\windows\System32下的,不过我也见过在C:\windows下的。
gototop
 
chiris
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2006-06-24
  • 来自:
发表于: 2006-06-24 20:38 | 短消息 资料
字号: 20楼

VIPtray.exe不是鸽子啊.~~
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT