瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 超级难杀病毒!斑竹再进!已附SREngLOG.txt和rpcnetp.rar病毒样本

1   1  /  1  页   跳转

[求助] 超级难杀病毒!斑竹再进!已附SREngLOG.txt和rpcnetp.rar病毒样本

超级难杀病毒!斑竹再进!已附SREngLOG.txt和rpcnetp.rar病毒样本

大侠好,我用的东芝M301笔记本。原有系统为Vista,近日改装XP后,瑞星每次重起机器进行启动杀毒时都会报警(见下表)。而我跳过启动杀毒,在安全模式和正常模式下对C盘杀毒,却显示没有病毒。这种现象只在启动杀毒时才出现。管理员请尽快给我答复,谢谢!(附SREngLOG.txt)


病毒名称                        处理结果  发现日期                    查杀方式  访问染毒文件的进程                                  文件                           
                                                                                       
Trojan.Win32.Undef.bvl  删除成功  2008-09-03 12:48:11 文件监控 C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\System32\rpcnetp.exe
                                                                                       
Trojan.Win32.Undef.bvl  删除成功  2008-09-03 16:35:21 文件监控 C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\System32\rpcnetp.exe
                                                                                       
Trojan.Win32.Undef.bvl  删除成功  2008-09-03 16:46:04 文件监控 C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\System32\rpcnetp.exe
                                                                                       
Trojan.Win32.Undef.bvl  删除成功  2008-09-05 21:54:37 文件监控 C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\System32\rpcnetp.exe
                                                                                       
Trojan.Win32.Undef.bvl  删除成功  2008-09-05 21:59:40 文件监控 C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\System32\rpcnetp.exe
                                                                                       
Trojan.Win32.Undef.bvl  删除成功  2008-09-06 08:37:05 文件监控 C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\System32\rpcnetp.exe
                                                                                       
Trojan.Win32.Undef.bvl  删除成功  2008-09-06 10:17:18 文件监控 C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\System32\rpcnetp.exe
                                                                                       
Trojan.Win32.Undef.bvl  删除成功  2008-09-07 14:21:57 文件监控 C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\System32\rpcnetp.exe
                                                                                       
Trojan.Win32.Undef.bvl  删除成功  2008-09-07 22:02:28 文件监控 C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\System32\rpcnetp.exe
                                                                                       
Trojan.Win32.Undef.bvl  删除成功  2008-09-08 12:07:36 文件监控 C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\System32\rpcnetp.exe
                                                                                       
Trojan.Win32.Undef.bvl  删除成功  2008-09-08 19:57:19 文件监控 C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\System32\rpcnetp.exe
                                                                                       
Trojan.Win32.Undef.bvl  删除成功  2008-09-09 09:05:03 文件监控 C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\System32\rpcnetp.exe

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.txt
下载次数:255
文件类型:text/plain
文件大小:
上传时间:2008-9-9 10:37:21
描述:txt

附件附件:

文件名:rpcnetp.rar
下载次数:362
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-9 13:07:12
描述:rar

最后编辑满城花雨 最后编辑于 2008-09-09 13:13:48
分享到:
gototop
 

回复:超级难杀的病毒!快帮帮我!已附SREngLOG.txt

那个病毒是DELL放在BIOS里面的,用来方便追踪失窃笔记本的。

  rpcnetp.exe

  rpcnetp.dll,会在进程当中增加一个RPCNET进程

  为帮助企业克服安全风险,如远程、移动或台式机电脑的丢失,IBM与Absolute软件公司携手,把Absolute新版本的Computrace解决方案内置到新型ThinkPad笔记本的BIOS固件中。IBM因而成为唯一一家把反偷盗追踪工具嵌入PC硬件的厂商。如果用户的ThinkCentre台式机或ThinkPad笔记本被盗,Absolute能保证恢复数据,或根据用户的特殊要求,远程删除被盗电脑上的敏感数据。如果电脑在30至60天内无法恢复,用户有权获得高达1000美元的恢复保证赔偿金。

  此外,Absolute软件公司还为用户提供了经济实用的解决方案,用于追踪电脑位置、提供电脑软硬件资产,管理租赁归还事宜、设置软件名追踪和许可条件。预装了AbsoluteComputrace技术的ThinkPad笔记本电脑将于本月底上市。

  在2005年度RSA实验室会议上,IBM个人电脑事业部展示了其全新的安全技术,和已于一月底发布的带指纹识别器的新型ThinkPadT43笔记本。
gototop
 

回复:超级难杀的病毒!快帮帮我!已附SREngLOG.txt

楼上的,说是防盗的.但是东芝客服说没这回事呢?
gototop
 

回复:超级难杀的病毒!快帮帮我!已附SREngLOG.txt

好像是防盗的,不过行为同后门程序相同所以被报病毒了
看看说明书上有没些安装了Absolute Software Corp公司的产品
gototop
 

回复:超级难杀的病毒!快帮帮我!已附SREngLOG.txt

现在各家安全软件都有报的

现在急需要那个文件rpcnetp.exe

请将瑞星隔离区里的这个文件,恢复到你指定的目录内。

这可能需要关闭杀毒监控,不然你弄不了这文件

然后将这文件压缩后发来

很重要的。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 超级难杀的病毒!快帮帮我!已附SREngLOG.txt

病毒样本,请斑竹尽快帮忙解决.感谢!

附件附件:

文件名:rpcnetp.rar
下载次数:277
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-9 13:03:51
描述:rar

gototop
 

回复:超级难杀病毒!斑竹再进!已附SREngLOG.txt和rpcnetp.rar病毒样本

斑斑你要得东西齐了,怎么没有下文了?
gototop
 

回复:超级难杀病毒!斑竹再进!已附SREngLOG.txt和rpcnetp.rar病毒样本

这需要时间

昨天已给他们了
gototop
 

回复:超级难杀病毒!斑竹再进!已附SREngLOG.txt和rpcnetp.rar病毒样本

怎么还没答复啊?
gototop
 

回复:超级难杀病毒!斑竹再进!已附SREngLOG.txt和rpcnetp.rar病毒样本

我再问问去
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT