123   2  /  3  页   跳转

猫叔救命,可能是新的威金

收藏
枫笑九洲
头像
强壮不惑狮
  • 帖子:881
  • 注册: 2007-03-19
  • 来自:
发表于: 2007-04-05 15:33 | 只看楼主 短消息 资料
字号: 11楼

[ncio / ncio][Running/Auto Start]
<system32\DRIVERS\ncio.sys><N/A>(PS:这个不知道是什么)
这个是什么驱动?
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-04-05 15:37 | 短消息 资料
字号: 12楼

枫啊!!!!

难怪这两晚没见你!!!!

不会只一直倒腾这玩意吧????

呵呵!!!!!!!!!!!!!!!
gototop
 
blender
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-04-04
  • 来自:
发表于: 2007-04-05 15:38 | 短消息 资料
字号: 13楼

引用:
【姑苏残月的贴子】丫的,你的毒都删除了啊.
不过貌似防火墙还有几个什么软件的瘫痪了.呼呼
………………

这是怎么看出来的?
现在还看不懂SRE的日志..
gototop
 
枫笑九洲
头像
强壮不惑狮
  • 帖子:881
  • 注册: 2007-03-19
  • 来自:
发表于: 2007-04-05 15:42 | 只看楼主 短消息 资料
字号: 14楼

引用:
【天月来了的贴子】枫啊!!!!

难怪这两晚没见你!!!!

不会只一直倒腾这玩意吧????

呵呵!!!!!!!!!!!!!!!
………………

小月,唉,,

一言难尽
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-04-05 15:47 | 短消息 资料
字号: 15楼

恩??????

怎的了????????

因为自己好奇!!试别人的样本!!!失手了???????
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-04-05 15:47 | 短消息 资料
字号: 16楼

引用:
【枫笑九洲的贴子】样本己经发出,密码123

tiny版本:build:6.5.2
………………

收到样本。典型的“围巾”。在瑞星眼皮子底下疯狂感染文件。除了system32文件夹以外,基本剩不下嘛儿啦

找专杀(如农夫的)试试吧。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-04-05 15:50 | 短消息 资料
字号: 17楼

引用:
【blender的贴子】
这是怎么看出来的?
现在还看不懂SRE的日志..

………………


这简单啊!

系统有瑞星的注册,可是正在运行的程序里一个瑞星的都没有。

呵呵!!!!
gototop
 
枫笑九洲
头像
强壮不惑狮
  • 帖子:881
  • 注册: 2007-03-19
  • 来自:
发表于: 2007-04-05 15:53 | 只看楼主 短消息 资料
字号: 18楼

引用:
【baohe的贴子】
收到样本。典型的“围巾”。在瑞星眼皮子底下疯狂感染文件。除了system32文件夹以外,基本剩不下嘛儿啦

找专杀(如农夫的)试试吧。

………………

唉,

网上的专杀基本都试完了,

还杀不掉,主要是那个dll文件,根本就没见过,晕死了,

还有个现象,就是我点被感染后的exe文件,居然会提示启动金山毒霸服务?可我机器从来没装过
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-04-05 15:58 | 短消息 资料
字号: 19楼

引用:
【枫笑九洲的贴子】
唉,

网上的专杀基本都试完了,

还杀不掉,主要是那个dll文件,根本就没见过,晕死了,

还有个现象,就是我点被感染后的exe文件,居然会提示启动金山毒霸服务?可我机器从来没装过
………………

你说的是那个Rich.dll?
老版围巾就有这个dll
gototop
 
枫笑九洲
头像
强壮不惑狮
  • 帖子:881
  • 注册: 2007-03-19
  • 来自:
发表于: 2007-04-05 16:14 | 只看楼主 短消息 资料
字号: 20楼

..........
终于发现了,

病毒把瑞星也感染了,mmd,

别的EXE文件全查了,就是没查瑞星
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT