发表时间:2007年11月19日 16时47分0秒 本文链接:http://user.qzone.qq.com/6168060/blog/1195462020评论/阅读(4/40)
和瑞星技术人员的沟通(原创)
CSC033
RSZX00851280, 您好!
感谢您使用瑞星专家服务系统!
CSC033 工程师正在为您提供服务.
祝您使用愉快!
RSZX00851280
您好
RSZX00851280
我中了一个病毒,似乎是以前接触过的病毒的合体.
CSC033
瑞星最新版能查杀到吗
RSZX00851280
被自动关闭了
RSZX00851280
不管是开启还是重新安装,只要有杀毒或类似的字眼,都被关闭了,包括360等
RSZX00851280
为什么说是合体呢..
CSC033
从现象看是应用程序被劫持了
RSZX00851280
1,是通过AUTORUN.INF来激活的病毒程序
RSZX00851280
2,每次打开某个文件,系统就重新加载EXPLORER
CSC033
使用橙色八月专杀工具来处理,最新版下载地址:
http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml
CSC033
使用方法及注意事项:
1、打开专杀工具点击“杀毒”按钮,等待专杀工具主界面左下部的内存部分检测完成
2、运行打开瑞星杀毒软件,进行升级杀毒
3、如果查杀完成后瑞星提示需要上报病毒,请把C:\Rsvirusup文件夹压缩后上报
CSC033
特别注意:一定要等专杀工具左下角内存查杀完之后,在不关闭专杀工具的情况下再打开瑞星杀毒软件升级杀毒
RSZX00851280
您觉得是橙八吗
CSC033
如果处理起来比较困难,可以通过远程救助服务
CSC033
是的
RSZX00851280
打IE,FIREFOX,等浏览器均被关闭,并重新加载EXPLORER
RSZX00851280
打开SCR,EXE,RAR等程序也是这种情况
RSZX00851280
包括右键属性,CMD,等也一样
CSC033
是您这台计算机遇到的问题吗
RSZX00851280
不是,是我们公司的一台测试服务器
RSZX00851280
任务管理器可以打开,但某些进程无法结束.冰刃,兔子,优化大师等程序均无法启动
RSZX00851280
我的电脑可以打开,CDE盘右键出现AUTO,其他路径均打不开.
RSZX00851280
因为以前开过共享,所以我远程把AUTO.EXE压缩放起来了.
CSC033
您可以把所有可疑文件上报给我们分析
RSZX00851280
我也是这样想的..
CSC033
针对auto.exe(Trojan.IMMSG.Win32.TBMSG)及其下载的木马群的手工处理方法,
您可以参考卡卡社区的帖子,链接地址http://forum.ikaka.com/topic.asp?board=28&artid=8362073
RSZX00851280
如果分析出一个结果,请问能不能给我一个专杀程序.
RSZX00851280
您应该知道,此AUTO非彼AUTO.
RSZX00851280
可以叫做变种,或者只是同一个文件名罢了
CSC033
我了解
CSC033
只是让您参考通用的处理步骤
RSZX00851280
注册表打不开,IE打不开,COPY过去的任何文件都打不开..
RSZX00851280
甚至自己写一个BAT文件都打不开
CSC033
目前还没有针对它的专杀
CSC033
如果您提供病毒样本,我们会加入病毒库,届时您升级瑞星软件来处理
RSZX00851280
瑞星都打不开了,您让我去哪升级去哪处理.
RSZX00851280
你不是建议我重装系统吧
CSC033
可以用挂从盘的方法,
CSC033
或者您先用橙八,运行后看看能不能打开瑞星
RSZX00851280
1,我们服务器是SATA的盘,很遗憾,昨天我们的SATA盘盒坏掉了.
2,我没办法运行橙八专杀,因为禁止一切程序运行
CSC033
那恐怕很难进一步处理了,
CSC033
如果连专杀程序都不能运行的话
RSZX00851280
而且我们是做了RAID5磁盘阵列,做了从盘也查不到任何东西
CSC033
是用最新版瑞星查杀的吗
RSZX00851280
您的意思是,瑞星对专杀杀不掉的毒束手无策.我可以这样理解吗
CSC033
如果瑞星查您认为可疑的文件不报毒,请您上报样本
RSZX00851280
我和您说一句,目前瑞星能查到的毒只是流行病毒的一小部分.真正厉害的,都有免杀处理,您是专业人员,应该比我更了解这个
RSZX00851280
所以我觉得,是最新的,或者不是,已经不重要了.
CSC033
是这样的,如果现有的病毒库查不到您计算机中的新病毒,您需要提供样本,以便我们加入病毒库,这样才能用升级后的病毒库来查杀您机器上的病毒
RSZX00851280
情况是这样的,我再和您说一遍:
中毒以后没有任何反映,绿伞变红了,现在所有SCR,COM和EXE无法运行,就算您加到病毒库里,对我有没有任何帮助
CSC033
加到病毒库,可以用挂从盘方式查杀
CSC033
使用挂接从盘的方法来查杀,即把染毒的硬盘挂接到其他计算机上作为从盘,然后用主硬盘上安装的最新版杀毒软件查杀从盘的病毒。
RSZX00851280
您觉得做了RAID5怎么挂从盘杀
RSZX00851280
不用解释主从盘,这点常识我还是有的.
RSZX00851280
您好,请问您是在和其他技术人员研究这个问题吗
CSC033
您是北京用户吗
RSZX00851280
是的
RSZX00851280
您的意思是?
CSC033
瑞星可以提供上门杀毒服务,这是收费服务,如果您需要的话,请告诉我您的姓名和联系电话,稍后工程师会跟您联系
RSZX00851280
那如果我上传了病毒样本,有没有什么奖励措施?我记得之前我朋友提供过一个,他得到了一年的免费时间
CSC033
如果上报的是新病毒,而且是首报用户会有奖励
RSZX00851280
如果是老病毒的整合呢
CSC033
上面所说是病毒上报奖励机制
CSC033
其他情况不能获奖
RSZX00851280
我朋友上传的只是一个灰鸽子的免杀版
CSC033
无论是什么样本,只要是首报新病毒,就会有相关奖励
CSC033
瑞星可以提供上门杀毒服务,这是收费服务,如果您需要的话,请告诉我您的姓名和联系电话,稍后工程师会跟您联系
RSZX00851280
您告诉我什么叫新病毒.
CSC033
病毒数据库里面没有的记录就属于新病毒
RSZX00851280
做过免杀处理的老病毒,在数据库里也没有记录吧
CSC033
这个您可以放心,如果是记录里没有的,病毒分析工程师在回复邮件时,会告诉您是首报用户的
RSZX00851280
好吧.去哪上报,请问
CSC033
请登录邮件服务中心http://up.rising.com.cn/webmail/index.htm,选择【病毒上报】邮箱进行提交
RSZX00851280
谢谢
CSC033
不客气,有问题欢迎再和我们联系。
CSC033
再见
(系统提示)
感谢您的支持,愿意再次为您服务!
如果需要继续申请服务,请关闭此窗口后,
根据提示点击“重新申请”按钮。
注:其实RAID5是可以拆下盘做从盘杀毒的,但是硬盘是SATA的,而我的SATA硬盘盒坏掉了.所以我只能继续骗下去,以求得其他的解决方法,没想到所谓的技术人员连RAID5能不能拆下来读数据都不知道..呵呵
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)