关于新“随机8位数字”病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于新“随机8位数字”病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4 5

1 / 5 页

跳转页

关于新“随机8位数字”病毒

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-11-03 15:30 \| 只看楼主短消息资料字号：小中大 1楼关于新“随机8位数字”病毒所谓“随机8位数字”是指这堆病毒的主体文件名由“随机8位数字”构成，两个.exe，两个.dll，均位于%system%文件夹中。两个.exe均以服务加载；两个.dll插入所有进程中（包括系统核心进程）。此附件是中招后的SRENG日志所见异常内容。 [用户系统信息]Opera/9.24 (Windows NT 5.1; U; zh-cn) 附件: 文件名:1558472007113151949.txt 下载次数:145 文件类型:application/octet-stream 文件大小: 上传时间:2007-11-3 15:30:54 描述: 2007-11-10 20:14:04.390000000
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-11-03 15:31 \| 只看楼主短消息资料字号：小中大 2楼下面三个附图显示的是搜索到的病毒释放的文件。注意： 1、多分区硬盘以及插在中招电脑上的移动存贮设备的各根目录下也有病毒文件autorun.inf和auto.exe。 2、搜索到的病毒文件中未见C:\windows\system32\75A1555E.EXE。但SRENG日志中可见到这个。删除文件时，不要漏掉它。图1 附件: 文件名:1558472007113152026.jpg 下载次数:326 文件类型:image/pjpeg 文件大小: 上传时间:2007-11-3 15:31:30 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-11-03 15:31 \| 只看楼主短消息资料字号：小中大 3楼图2 附件: 文件名:1558472007113155720.jpg 下载次数:415 文件类型:image/pjpeg 文件大小: 上传时间:2007-11-3 15:31:48 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-11-03 15:32 \| 只看楼主短消息资料字号：小中大 4楼图3 附件: 文件名:1558472007113155741.jpg 下载次数:622 文件类型:image/pjpeg 文件大小: 上传时间:2007-11-3 15:32:07 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-11-03 15:32 \| 只看楼主短消息资料字号：小中大 5楼杀毒流程： 1、用XDELBOX删除上述三个图所显示的所有病毒文件。 2、重启后，用SRENG删除病毒添加的注册表内容。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-11-03 16:01 \| 短消息资料字号：小中大 6楼这病毒文件太多了。很难完全清理，可以在主病毒清理完后，去重装系统，要舒服的多。否则残余病毒垃圾文件很难处理的。太多太多了。会弄的可以按照日期，搜索出来这些，但是有时也不能完全清理。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-11-03 16:14 \| 短消息资料字号：小中大 7楼就是 auto.exe吧... 流行了N长时间咯
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:	发表于： 2007-11-03 16:36 \| 短消息资料字号：小中大 8楼猫老大,我来学习了我以为是AV终结者又更新了 PS:这病毒流传面挺广的我身边的朋友也中了 :(
孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:

千年·圣初生襁褓狮帖子:6 注册: 2005-06-19 来自:	发表于： 2007-11-03 17:31 \| 短消息资料字号：小中大 9楼再发些基础的教程吧，照顾一下初学者。
千年·圣初生襁褓狮帖子:6 注册: 2005-06-19 来自:

zhongzhi 快乐黄口狮帖子:167 注册: 2006-08-06 来自:	发表于： 2007-11-03 18:37 \| 短消息资料字号：小中大 10楼那二个成双成对插入进程的，最不是东西。为何这个下载器搞出这么多病毒文件？
zhongzhi 快乐黄口狮帖子:167 注册: 2006-08-06 来自:

<<上一主题|下一主题>>

12 3 4 5

1 / 5 页

跳转页

页面顶部

Powered by Discuz!NT