帮我解决这个病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛帮我解决这个病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 2 3 4 5 6 78

8 / 8 页

跳转页

[求助] 帮我解决这个病毒

RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:	发表于： 2009-03-02 10:14 \| 短消息资料字号：小中大 71楼回复：帮我解决这个病毒感谢您对瑞星的支持，您所上报的文件已经收集，我们会抓紧分析并跟帖回复。站内导航：新人报道 \| 反病毒/反流氓软件 \| RAV/RIS求助 \| RFW求助 \| 卡卡助手求助热点推荐： RIS2009有奖征文 \| 春节活动汇总
RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:

RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:	发表于： 2009-03-03 09:54 \| 短消息资料字号：小中大 72楼回复：帮我解决这个病毒经过分析，您所上报的文件不是病毒。站内导航：新人报道 \| 反病毒/反流氓软件 \| RAV/RIS求助 \| RFW求助 \| 卡卡助手求助热点推荐： RIS2009有奖征文 \| 春节活动汇总
RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:

辉一般感觉初生襁褓狮帖子:57 注册: 2009-02-27 来自:	发表于： 2009-03-06 07:57 \| 只看楼主短消息资料字号：小中大 73楼回复：帮我解决这个病毒 20090228175525062569 我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果： 1、文件名：run.vbs 病毒名：Trojan.DL.Script.VBS.Agent.xiy 2、文件名：sysme.bat 不是病毒 3、文件名：yantou.sys 不是病毒 4、文件名：v6XXaks8.bat 不是病毒 5、文件名：v6XXaks8.sys 不是病毒 6、文件名：tencent.sys 不是病毒 7、文件名：我的说明.txt 不是病毒 8、文件名：1.txt 不是病毒 9、文件名：2.txt 不是病毒 10、文件名：BsMain.ini 不是病毒 11、文件名：Ky5.bat 不是病毒 12、文件名：cmd.exe 不是病毒 13、文件名：ftp.exe 不是病毒 14、文件名：NvApps.xml 不是病毒分析说明：空文件，不报 15、文件名：RavExt.dll 不是病毒 16、文件名：Ky5.sys 不是病毒 17、文件名：setupis.bat 不是病毒 18、文件名：setuplp.bat 不是病毒 19、文件名：setuplp.sys 不是病毒 20、文件名：PerfStringBackup.INI 不是病毒请问：1： P处理是做什么的 2：定时（大概半小时）自动通过FTP.EXE 从网站下载病毒现在已用防火墙拦截 3：定时（大概半小时）运行P处理 P处理（cmd.exe） FTP.EXE 同时运行先运行 P处理（cmd.exe） 4 我的一些病毒运行已经截图请看：http://bbs.ikaka.com/showtopic-8601664.aspx
辉一般感觉初生襁褓狮帖子:57 注册: 2009-02-27 来自:

云曦健康舞勺狮帖子:263 注册: 2009-01-14 来自:	发表于： 2009-03-06 09:52 \| 短消息资料字号：小中大 74楼回复：帮我解决这个病毒安装了规则包，升级瑞星扫描后，问题解决了么？ P处理百度给出的答案：批处理就是写好命令成一个列表，然后程序将按照这个列表执行命令。就是批处理这个写了命令任务的列表文件就是批处理文件了可以用记事本编辑的
云曦健康舞勺狮帖子:263 注册: 2009-01-14 来自:

辉一般感觉初生襁褓狮帖子:57 注册: 2009-02-27 来自:	发表于： 2009-03-06 19:28 \| 只看楼主短消息资料字号：小中大 75楼回复: 帮我解决这个病毒继续上传病毒附件: 病毒.rar (2009-3-6 19:28:02, 326.75 K) 该附件被下载次数 130 附件: system32病毒.rar (2009-3-6 19:28:02, 128.75 K) 该附件被下载次数 195
辉一般感觉初生襁褓狮帖子:57 注册: 2009-02-27 来自:

涅磐86970 快乐黄口狮帖子:207 注册: 2005-12-12 来自:	发表于： 2009-03-06 20:12 \| 短消息资料字号：小中大 76楼回复：帮我解决这个病毒怀疑有人拿你电脑学习- -... 几个.sys不是驱动,记事本打开,所以瑞星是不会报毒的: (ftp服务器账户密码从服务器上下载病毒) 几个批处理 (ftp -s *.sys a text file containing FTP commands 运行病毒,开放cmd/ftp权限to everyone 删除自身 ==)
涅磐86970 快乐黄口狮帖子:207 注册: 2005-12-12 来自:

辉一般感觉初生襁褓狮帖子:57 注册: 2009-02-27 来自:	发表于： 2009-03-06 23:01 \| 只看楼主短消息资料字号：小中大 77楼回复：帮我解决这个病毒我刚刚发现有人3389登陆我的电脑了！还建了几个新用户！来宾也提到了管理员组！我才发现SA 是空密码！不知道进入我的电脑的是不是利用SA空密码漏洞！但是楼上的定时（大概半小时）自动通过FTP.EXE 从网站下载病毒现在已用防火墙拦截 3：定时（大概半小时）运行P处理生成文件 P处理（cmd.exe） FTP.EXE 同时运行先运行 P处理（cmd.exe）这个怎么处理类！谢谢了啊！
辉一般感觉初生襁褓狮帖子:57 注册: 2009-02-27 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-03-06 23:16 \| 短消息资料字号：小中大 78楼回复：帮我解决这个病毒应用程序控制里设置限制 *启动 FTP.EXE cmd.exe 同时取消自定义白名单里的自动放过签名程序今天没时间了明天可以为楼主做规则（自己会当然更好）
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

1 2 3 4 5 6 78

8 / 8 页

跳转页

页面顶部

Powered by Discuz!NT