瑞星卡卡安全论坛技术交流区可疑文件交流 病毒样品-没招了,杀不掉的木马!大家帮忙!

1   1  /  1  页   跳转

病毒样品-没招了,杀不掉的木马!大家帮忙!

病毒样品-没招了,杀不掉的木马!大家帮忙!

病毒样品-没招了,杀不掉的木马!大家帮忙!

我的求救帖在这里:
http://bbs.ikaka.com/showtopic-8513524.aspx


大家帮忙啊!谢了!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 

回复:病毒样品-没招了,杀不掉的木马!大家帮忙!

文件已收
gototop
 

回复:病毒样品-没招了,杀不掉的木马!大家帮忙!

个人鉴定是死毒
制兹八拍兮拟排忧,何知曲成兮心转愁
gototop
 

回复: 病毒样品-没招了,杀不掉的木马!大家帮忙!



引用:
原帖由 流星陨落 于 2008-6-13 11:05:00 发表
个人鉴定是死毒

不是死的。只是动作很慢。
从网络上下载N多.exe、.sys、.dll到%system%
加载项是:
AppInDlls下N 个
浏览器加载项N个
修改explorer.exe内存;N个dll插入其中以及当前运行的程序进程中。
中招后,点击“我的电脑”或桌面任何快捷键即导致病毒运行。
gototop
 

回复: 病毒样品-没招了,杀不掉的木马!大家帮忙!

我也是,ie主页被改成 http://www.the288.com ,进入baidu搜索 ,结果 出来 google的 结果,点击结果 ,又跳到百度,
进程里有个0612.exe ,看样子是昨天的病毒?
最后编辑魔法学徒 最后编辑于 2008-06-14 01:10:12
gototop
 

回复:病毒样品-没招了,杀不掉的木马!大家帮忙!

请问,现在的最新版瑞星可以杀了吗?
几天没敢开那台中毒的机子了。。。
gototop
 

回复:病毒样品-没招了,杀不掉的木马!大家帮忙!

fff
gototop
 

回复: 病毒样品-没招了,杀不掉的木马!大家帮忙!



引用:
原帖由 RisingCSC 于 2008-6-13 10:54:00 发表
文件已收


请问对这类病毒瑞星有什么好办法处理吗
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT