瑞星，卡卡，防火墙及360都查不出的病毒，向外狂发邮件 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛瑞星，卡卡，防火墙及360都查不出的病毒，向外狂发邮件

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] 瑞星，卡卡，防火墙及360都查不出的病毒，向外狂发邮件

sunnycai 初生襁褓狮帖子:36 注册: 2004-04-12 来自:	发表于： 2008-07-21 18:08 \| 只看楼主短消息资料字号：小中大 11楼回复: 瑞星，卡卡，防火墙及360都查不出的病毒，向外狂发邮件 snap121.jpg (315.30 K) 2008-7-21 18:07:41
sunnycai 初生襁褓狮帖子:36 注册: 2004-04-12 来自:

sunnycai 初生襁褓狮帖子:36 注册: 2004-04-12 来自:	发表于： 2008-07-21 18:13 \| 只看楼主短消息资料字号：小中大 12楼回复: 瑞星，卡卡，防火墙及360都查不出的病毒，向外狂发邮件现在暂时在路由关闭25端口，可以看到，未关闭前的连接情况，及关闭后的日志。 snap122.jpg (296.86 K) 2008-7-21 18:12:58 关闭25端口后，发现日志禁止的连接 snap123.jpg (334.85 K) 2008-7-21 18:12:58 sunnycai 最后编辑于 2008-07-21 18:14:31
sunnycai 初生襁褓狮帖子:36 注册: 2004-04-12 来自:

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-07-21 19:11 \| 短消息资料字号：小中大 13楼回复：瑞星，卡卡，防火墙及360都查不出的病毒，向外狂发邮件 31156本地端口，25是外发端口检查下31156吧，抓个包看下汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

sunnycai 初生襁褓狮帖子:36 注册: 2004-04-12 来自:	发表于： 2008-07-24 15:35 \| 只看楼主短消息资料字号：小中大 14楼回复: 瑞星，卡卡，防火墙及360都查不出的病毒，向外狂发邮件将瑞星卸载掉，装了卡巴也查不出，装毒霸也查不出，装诺顿也一样，看来这个问题是目前的杀毒软件基本无法查出的东西。经常两天的努力，终于找到问题的所在。仔细的查看了window的驱动文件夹里的文件，发现有一个叫EFN46.sys的文件比较可疑，是一个深度隐藏的文件，一般软件无法显示出这个文件。探测了半天发现是一个虚拟网卡的驱动。 snap124.jpg (28.13 K) 2008-7-24 15:35:02 在设备管理器中也没有显示这个虚拟网卡，要显示全部隐藏设备才能显示出来。不过也卸载不了。只好进入DOS下将那个EFN46.sys文件删除掉。再次进入XP，发现一切恢复正常了。以下提供EFN46.sys供大家参考。附件: 文件名:EFN.rar 下载次数:150 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-24 15:35:02 描述:rar
sunnycai 初生襁褓狮帖子:36 注册: 2004-04-12 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-07-24 15:49 \| 短消息资料字号：小中大 15楼回复：瑞星，卡卡，防火墙及360都查不出的病毒，向外狂发邮件感谢楼主回来细说情况。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:	发表于： 2008-07-25 10:03 \| 短消息资料字号：小中大 16楼回复: 瑞星，卡卡，防火墙及360都查不出的病毒，向外狂发邮件引用: 原帖由 sunnycai 于 2008-7-24 15:35:00 发表将瑞星卸载掉，装了卡巴也查不出，装毒霸也查不出，装诺顿也一样，看来这个问题是目前的杀毒软件基本无法查出的东西。经常两天的努力，终于找到问题的所在。仔细的查看了window的驱动文件夹里的文件，发现有一个叫EFN46.sys的文件比较可疑，是一个深度隐藏的文件，一般软件无法显示出这个文件。探测了半天发现是一个虚拟网卡的驱动。 snap124.jpg (28.13 K) 2008-7-24 15:35:02 在文件名：EFN46.SYS 病毒名：Rootkit.Win32.Undef.lz 您所上报的病毒文件将在瑞星2008的20.54.40版本中处理解决，如遇特殊问题可能会推后几个版本。站内导航：新人报道 \| 反病毒/反流氓软件 \| RAV/RIS求助 \| RFW求助 \| 卡卡助手求助热点推荐： RIS2009有奖征文 \| 春节活动汇总
RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:

文盲老头快乐黄口狮帖子:199 注册: 2005-01-28 来自:	发表于： 2008-07-25 10:08 \| 短消息资料字号：小中大 17楼回复：瑞星，卡卡，防火墙及360都查不出的病毒，向外狂发邮件高手们都吃完早饭来了
文盲老头快乐黄口狮帖子:199 注册: 2005-01-28 来自:

秦人J 快乐黄口狮帖子:203 注册: 2007-07-12 来自:	发表于： 2008-07-25 11:22 \| 短消息资料字号：小中大 18楼回复：瑞星，卡卡，防火墙及360都查不出的病毒，向外狂发邮件 outlook有几个文件missing，没有中毒痕迹
秦人J 快乐黄口狮帖子:203 注册: 2007-07-12 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT