瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛猫叔进~~有个病毒请教~真急了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 6 页

跳转页

猫叔进~~有个病毒请教~真急了

yqlikaka 叱咤花甲狮帖子:4469 注册: 2007-01-05 来自:蓉城	发表于： 2007-05-19 13:01 \| 只看楼主短消息资料字号：小中大 21楼发了
yqlikaka 叱咤花甲狮帖子:4469 注册: 2007-01-05 来自:蓉城

yqlikaka 叱咤花甲狮帖子:4469 注册: 2007-01-05 来自:蓉城	发表于： 2007-05-19 13:01 \| 只看楼主短消息资料字号：小中大 22楼我一直在线等,要不等它感染到C盘就玩完了
yqlikaka 叱咤花甲狮帖子:4469 注册: 2007-01-05 来自:蓉城

loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:	发表于： 2007-05-19 13:17 \| 短消息资料字号：小中大 23楼 o(∩_∩)o...哈哈……精神可嘉。。
loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2007-05-19 14:05 | 短消息资料

字号：小中大 24楼

引用:

【yqlikaka的贴子】发了
………………

威金变种。瑞星能杀。
一会儿，看看它的行为。

附件:

文件名:1558472007519135526.jpg

下载次数:119

文件类型:image/pjpeg

文件大小:

上传时间:2007-5-19 14:05:29

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

gototop

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-05-19 14:10 \| 短消息资料字号：小中大 25楼感染文件的速度极快，但是可以被Tiny相应规则阻止。病毒进程可以用SSM等工具简单结束。附件: 文件名:1558472007519140000.jpg 下载次数:115 文件类型:image/pjpeg 文件大小: 上传时间:2007-5-19 14:10:03 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-05-19 14:14 \| 短消息资料字号：小中大 26楼未在Tiny规则保护范围内的文件被成功感染，被感染的文件增大60K。附件: 文件名:1558472007519140412.jpg 下载次数:96 文件类型:image/pjpeg 文件大小: 上传时间:2007-5-19 14:14:14 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-05-19 14:18 \| 短消息资料字号：小中大 27楼不知在感染的过程里，进程里有啥反应没？？？？？？如果看不出，那么在感染的过程中扫日志，看不出异常吗？或者卡巴的监控难道一点提示都没有？？？？？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-05-19 14:20 \| 短消息资料字号：小中大 28楼瑞星昨天的病毒库即可清除被感染文件中的病毒代码。附件: 文件名:1558472007519141049.jpg 下载次数:98 文件类型:image/pjpeg 文件大小: 上传时间:2007-5-19 14:20:51 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-05-19 14:25 \| 短消息资料字号：小中大 29楼运行楼主的样本（一个被感染的.exe.exe文件），未监测到任何注册表改动。想来也是：没必要再加什么注册表项了。程序文件夹中的.exe（包括杀软等安全软件）都被感染了，病毒自身的启动项就没什么用了。不加自己的启动项，反而有利于病毒存活。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

yqlikaka 叱咤花甲狮帖子:4469 注册: 2007-01-05 来自:蓉城	发表于： 2007-05-19 14:27 \| 只看楼主短消息资料字号：小中大 30楼实在感谢猫叔,那么,他没有病毒主体?怎么感染的毒呢?只要用RS全部清除就OK?NND KAV部分可以清除,有的清不了,汗~~~~
yqlikaka 叱咤花甲狮帖子:4469 注册: 2007-01-05 来自:蓉城

<<上一主题|下一主题>>

3 / 6 页

跳转页

页面顶部

Powered by Discuz!NT