瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 这些文件明显是病毒,瑞星竟然查不出来?

12   1  /  2  页   跳转

[求助] 这些文件明显是病毒,瑞星竟然查不出来?

收藏
独语者
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2005-08-15
  • 来自:
发表于: 2008-08-19 12:29 | 只看楼主 短消息 资料
字号: 1楼

这些文件明显是病毒,瑞星竟然查不出来?

朋友的u盘在我的机子上用了一下,结果中招了,但是用瑞星查杀,竟然认不出来?举报可疑文件也不成功。下面把样本和截图贴上,版主一定看看!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WPS)

附件附件:

文件名:SREngLOG.log
下载次数:135
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-19 12:29:09
描述:log
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-19 12:36 | 短消息 资料
字号: 2楼

回复:这些文件明显是病毒,瑞星竟然查不出来?

要病毒样本
日志我随后看下
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-19 12:40 | 短消息 资料
字号: 3楼

回复:这些文件明显是病毒,瑞星竟然查不出来?

先上传样本
没样本分析,瑞星能查杀么?

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件:(Xdelbox1.7下载地址:http://www.qispace.com.cn/read.php/1.htm    的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0)
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\xp-55e8ef1d.exe
C:\WINDOWS\system32\XP-55E~1.EXE
c:\documents and settings\lyp\「开始」菜单\程序\启动\   .lnk

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[XP-55E8EF1D]    <C:\WINDOWS\system32\XP-55E8EF1D.EXE>

    启动项目 -- 启动文件夹之如下项删除:
[   ]    <C:\Documents and Settings\lyp\「开始」菜单\程序\启动\   .lnk>
gototop
 
独语者
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2005-08-15
  • 来自:
发表于: 2008-08-19 12:57 | 只看楼主 短消息 资料
字号: 4楼

回复: 这些文件明显是病毒,瑞星竟然查不出来?

样本太大,竟然上传失败,再来。

附件附件:

下载次数:176
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-19 12:56:36
描述:rar

附件附件:

下载次数:179
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-19 12:56:36
描述:rar

附件附件:

下载次数:190
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-19 12:56:36
描述:rar

附件附件:

下载次数:265
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-19 12:56:36
描述:rar

附件附件:

下载次数:163
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-19 12:56:36
描述:rar

附件附件:

下载次数:180
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-19 12:56:36
描述:rar

附件附件:

下载次数:184
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-19 12:56:36
描述:rar

附件附件:

下载次数:150
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-19 12:56:36
描述:rar

附件附件:

下载次数:108
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-19 12:56:36
描述:rar
gototop
 
百事灵
头像
大版主
  • 帖子:4022
  • 注册: 2007-08-17
  • 来自:
发表于: 2008-08-19 13:00 | 短消息 资料
字号: 5楼

回复:这些文件明显是病毒,瑞星竟然查不出来?

样本已上报瑞星分析。
gototop
 
独语者
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2005-08-15
  • 来自:
发表于: 2008-08-19 15:27 | 只看楼主 短消息 资料
字号: 6楼

回复:这些文件明显是病毒,瑞星竟然查不出来?

现在朋友的u盘已经拿走了,可是我的u盘也中毒了。现在我把这个病毒的表现描述一下:
1:似乎只感染系统和u盘,其他硬盘未见感染。
2:sreng提示注册表AppInit_DLLs键值异常(默认为空),被改为Kmon.DLL,而且不能修改。
3:最主要的,u盘上的所有文件夹(文件未见异常)均被改为隐藏,同时增加与文件夹同名的.EXE文件(大小都是1.43M),这样如果没有显示隐藏文件及扩展名,当打开文件夹时,其实是运行了病毒文件。
gototop
 
独语者
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2005-08-15
  • 来自:
发表于: 2008-08-19 15:30 | 只看楼主 短消息 资料
字号: 7楼

回复:这些文件明显是病毒,瑞星竟然查不出来?

其实我的系统有备份的,实在不行我可以恢复的,不过我想暂时保留一下,看看有什么进展。
gototop
 
浪漫纸箱
头像
锋芒艾服狮
  • 帖子:2140
  • 注册: 2008-07-05
  • 来自:
论坛8周年活动礼物祖国六十华诞09欢乐圣诞10温馨圣诞十周年
发表于: 2008-08-19 16:18 | 短消息 资料
字号: 8楼

回复:这些文件明显是病毒,瑞星竟然查不出来?

针对楼主  2:sreng提示注册表AppInit_DLLs键值异常(默认为空),被改为Kmon.DLL,而且不能修改。请问楼主安装了卡卡6了么?卡卡6会改AppInit_DLLs值为kmon.DLL,如果没有,请重新扫描日志发帖。
纸箱签名处:
如何截图及以附件形式上传至论坛
gototop
 
最硬的石头
头像
版主
  • 帖子:4140
  • 注册: 2008-07-24
  • 来自:
论坛8周年活动礼物冰激凌09欢乐圣诞
发表于: 2008-08-19 16:29 | 短消息 资料
字号: 9楼

回复: 这些文件明显是病毒,瑞星竟然查不出来?

文件夹类病毒吧,先试试专杀

附件附件:

文件名:kill_folder.rar
下载次数:137
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-19 16:29:15
描述:rar
gototop
 
a骨头啃小猫
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2007-08-24
  • 来自:
发表于: 2008-08-19 17:42 | 短消息 资料
字号: 10楼

回复: 这些文件明显是病毒,瑞星竟然查不出来?

楼主是不是济南的我客户也同样问题。原文件夹被隐藏,生成同名文件夹,但文件夹是exe后缀。我们快疯了。。。。
传播的很快,还能感染加密文件夹。
好像卡巴斯基最新的能查出这个病毒。提示直接删掉。
我反应了好久瑞星天天升级还是查不出这个病毒。
只有论坛回复解决方法,但没太都这样弄也太费时间了还不如ghost系统。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT