这是什么病毒？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS）这是什么病毒？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

这是什么病毒？

3389dwj 初生襁褓狮帖子:5 注册: 2009-01-29 来自:	发表于： 2009-01-29 13:25 \| 只看楼主短消息资料字号：小中大 1楼这是什么病毒？事情是我朋友的电脑中毒，然后我帮他看！起先以为只要ghost一次就什么也没有了，那知道事情并不只是如此的简单，我到现在还没有弄明白这病毒是怎么被激活的？好像是只要一把带毒的硬盘接入系统就立刻被激活，瑞星、毒霸被映像劫持（我这安装了这两个杀软），特别是瑞星安装了更本一点用也没有（在中毒的情况下），运行应用程序，病毒被加载，用process explorer可以看得到病毒的进程，名字为大概8为数字，全是数字的，没有.exe后缀，多少位数字记不清楚了。用autoruns查看被劫持的项目有迅雷、瑞星的各个进程和服务名。我不确定是不是把带毒的硬盘一接入系统病毒就被激活，我是想拿我朋友的硬盘接到我的系统上，然后进行杀毒，但是我发现接上后没有运行任何程序，就中毒了，系统变得很缓慢，开机登陆要很久才能进入。后来安装了金山急救箱，在装上金山毒霸才把他搞定，可以用杀毒软件杀毒了。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
3389dwj 初生襁褓狮帖子:5 注册: 2009-01-29 来自:	分享到：

WANGYOUFUZHAO 初生襁褓狮帖子:36 注册: 2008-12-19 来自:	发表于： 2009-01-29 13:51 \| 短消息资料字号：小中大 2楼回复：这是什么病毒？不会是威金吧这个病毒好像瑞星杀不掉的，要把硬盘重新格式化后分区才行。
WANGYOUFUZHAO 初生襁褓狮帖子:36 注册: 2008-12-19 来自:

3389dwj 初生襁褓狮帖子:5 注册: 2009-01-29 来自:	发表于： 2009-01-31 10:30 \| 只看楼主短消息资料字号：小中大 3楼回复：这是什么病毒？这个不是威金病毒，我看威金病毒的中毒症状，和我现在中的这个对比，区别是威金有感染可执行文件，这个病毒没有。因为我在用金山急救箱修复系统后，再用金山毒霸对整个硬盘进行杀毒并没有大量的可执行文件被查杀。现在我是想知道有没有病毒有这样的特征，总之这个病毒不是autorun.inf文件双击盘符执行病毒的，是这样的话我早发现了。这个很奇怪我是在运行process explorer这个软件的时候病毒被加载的，从process explorer看进程可以看到病毒的进程是process explorer的子进程，但是不知道是怎么被激活的。后来查杀毒，软件process explorer的可执行文件procexp.exe并没有被病毒感染，但是在procexp.exe的目录下却多了一个.dll文件。可惜杀毒日志没有保存下载，杀完毒就重装系统了。
3389dwj 初生襁褓狮帖子:5 注册: 2009-01-29 来自:

白夜123 初生襁褓狮帖子:41 注册: 2009-01-27 来自:	发表于： 2009-01-31 17:32 \| 短消息资料字号：小中大 4楼回复：这是什么病毒？我前几天也是和你一样的请况，一狠心把全部文件清空还是没用，后来差出来是个ups10.dll文件有毒，丢到回收站还不行，好象最近很多人中招，我现在打满了补丁，用360查出这个杀了，系统暂时运行正常，据说这个是机器狗类型的病毒，回自己先干掉杀软，然后后台运行下载病毒，重装C盘也没用，要其他盘的文件都被感染了只有删除了，建议楼主用360试试，然后找个杀狗工具杀了然后启用免役，查下有没ups10.dll这个文件在别的分区，有的话就危险了。
白夜123 初生襁褓狮帖子:41 注册: 2009-01-27 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT