关于2008－02－25版本的“磁碟机”

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于2008－02－25版本的“磁碟机”

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

社区嘉宾

帖子:4876
注册: 2006-03-15
来自:

发表于： 2008-02-27 09:56 | 短消息资料

字号：小中大 11楼

引用:

防范此病毒方法多的是.可怕之处是中了病毒之后.不懂清理的那只有重装系统了.
………………

不懂清理不可怕，可怕的是想求助但是什么常用工具都打不开......

锋芒艾服狮

帖子:1680
注册: 2007-07-07
来自:

发表于： 2008-02-27 12:25 | 短消息资料

字号：小中大 12楼

引用:

【lqqk7的贴子】
不懂清理不可怕，可怕的是想求助但是什么常用工具都打不开......
………………

这个倒是真的.哈哈.所以我一直以来收藏一些不算出名的小工具.有时候还是能派上用场的.

forumz 初生襁褓狮帖子:10 注册: 2006-08-30 来自:	发表于： 2008-02-27 14:29 \| 短消息资料字号：小中大 13楼版主大人你好, 我们有几台电脑都中了"磁碟机"病毒, 其中一台的系统盘已经用克隆的镜像恢复了, 但是非系统盘上的其他几个分区的exe执行文件,html,htm等等文件都给病毒感染了, 使用瑞星主站的ravDiskgen.exe 进行查杀可以发现exe执行文件中毒了,但报清理失败,而htm,html等文件就没有报中毒, 用文本编辑软件打开这些网页文件可以看到最后一行加了一句<script>打开一个网页,网址被加了密的. 我将中了毒的exe文件和html文件打包压缩rar了,上传给版主帮忙分析一下. 附件: 文件名:7401752008227141742.rar 下载次数:70 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-27 14:29:29 描述:
forumz 初生襁褓狮帖子:10 注册: 2006-08-30 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2008-02-27 15:01 | 只看楼主 短消息资料

字号：小中大 14楼

引用:

【forumz的贴子】版主大人你好, 我们有几台电脑都中了"磁碟机"病毒, 其中一台的系统盘已经用克隆的镜像恢复了, 但是非系统盘上的其他几个分区的exe执行文件,html,htm等等文件都给病毒感染了, 使用瑞星主站的ravDiskgen.exe 进行查杀可以发现exe执行文件中毒了,但报清理失败,而htm,html等文件就没有报中毒, 用文本编辑软件打开这些网页文件可以看到最后一行加了一句<script>打开一个网页,网址被加了密的.

我将中了毒的exe文件和html文件打包压缩rar了,上传给版主帮忙分析一下.
………………

1、被感染的html文件中最后一段代码（http://%6A%73%2E%6B%30%31%30%32%2E%63%6F%6D/%30%31%2E%61%73%70）解密后为：http://js.k0102.com/01.asp
2、附件中的.exe为被感染的可执行文件。运行后，依然可导致“磁碟机”复生。请下载其它专杀工具试试。
目前瑞星最新病毒库还未收录此毒（20.33.20）。此样本上报瑞星了。

forumz 初生襁褓狮帖子:10 注册: 2006-08-30 来自:	发表于： 2008-02-27 16:34 \| 短消息资料字号：小中大 15楼谢谢版主关注, 希望瑞星的 ravdiskgen 专杀可以更新清理变种.
forumz 初生襁褓狮帖子:10 注册: 2006-08-30 来自:

飞逝v流星初生襁褓狮帖子:62 注册: 2006-10-08 来自:	发表于： 2008-02-27 22:51 \| 短消息资料字号：小中大 16楼太强悍的病毒了
飞逝v流星初生襁褓狮帖子:62 注册: 2006-10-08 来自:

流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:	发表于： 2008-02-28 00:50 \| 短消息资料字号：小中大 17楼学习了
流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:

xiaoxiongjoy 初生襁褓狮帖子:59 注册: 2007-01-26 来自:	发表于： 2008-02-28 14:32 \| 短消息资料字号：小中大 18楼呵呵，不错
xiaoxiongjoy 初生襁褓狮帖子:59 注册: 2007-01-26 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于2008－02－25版本的“磁碟机”

关于2008－02－25版本的“磁碟机”

附件:

文件名:7401752008227141742.rar 下载次数:70 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(312093); 上传时间:2008-2-27 14:29:29 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛关于2008－02－25版本的“磁碟机”

文件名:7401752008227141742.rar

下载次数:70

文件类型:application/octet-stream

文件大小:

上传时间:2008-2-27 14:29:29

描述: