U盘病毒,瑞星不报毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 U盘病毒,瑞星不报毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

U盘病毒,瑞星不报毒

kysjy 初生襁褓狮帖子:12 注册: 2007-08-27 来自:	发表于： 2008-03-25 10:03 \| 只看楼主短消息资料字号：小中大 1楼 U盘病毒,瑞星不报毒发现一个U盘病毒，文件名是iMos.exe,很长时间了，到目前最新的瑞星病毒库20.37.02都查不出来,见附件。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 文件名:931490200832595103.rar 下载次数:170 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-25 10:03:06 描述: 2008-03-25 22:48:24
kysjy 初生襁褓狮帖子:12 注册: 2007-08-27 来自:	分享到：

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-03-25 10:44 \| 短消息资料字号：小中大 2楼把这个文件测试了下没什么太大的动作注册表中添加了 <auto><C:\WINDOWS\system32\iMos.exe> [] 还有特殊特权被允许： SeDebugPrivilege [PID = 1172, C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\IMOS.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1172, C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\IMOS.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 2552, C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\IMOS.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2552, C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\IMOS.EXE] 处理起来方法也很简单用任务管理器，结束两个IMOS.EXE进程，删除IMOS.EXE文件删除C:\WINDOWS\system32\iMos.exe 打开注册表[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 找到 <auto><C:\WINDOWS\system32\iMos.exe> [] 删除
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

祛痘神奇膏初生襁褓狮帖子:132 注册: 2007-08-28 来自:	发表于： 2008-03-25 23:00 \| 短消息资料字号：小中大 3楼结束该进程，在安全模式下直接删除就可以了！
祛痘神奇膏初生襁褓狮帖子:132 注册: 2007-08-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT