有没有人中毒后，GHOST系统后第二天又中了同一种病毒？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛有没有人中毒后，GHOST系统后第二天又中了同一种病毒？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[原创] 有没有人中毒后，GHOST系统后第二天又中了同一种病毒？

无忧之树初生襁褓狮帖子:28 注册: 2006-03-16 来自:	发表于： 2009-04-11 20:47 \| 只看楼主短消息资料字号：小中大 1楼有没有人中毒后，GHOST系统后第二天又中了同一种病毒？我们公司很多电脑中了病毒，GHOST系统后第二天又中了，并且已经将可疑文件全部干掉，很是奇怪这毒这么历害。是不是只要一中，仍然会记住IP进行第二次攻击。最明显的是这两个：用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 未命名.jpg (2.63 K) 2009-4-11 20:52:36 无忧之树最后编辑于 2009-04-11 20:52:36
无忧之树初生襁褓狮帖子:28 注册: 2006-03-16 来自:	分享到：

zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空	发表于： 2009-04-11 20:53 \| 短消息资料字号：小中大 2楼回复: 有没有人中毒后，GHOST系统后第二天又中了同一种病毒？病毒主体不在系统盘中，即使是怎么重装，也会不断生成病毒的。建议把SRENG日志发过来吧 ==点此高速下载SRENG分析工具== 解压缩后打开主程序，然后智能扫描-全选-扫描日志后把日志存放到桌面上，方便上传然后上传上来让专业人士来分析：）繁花落尽朝朝散,年少不知轻狂.岁月岂饶人？心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-04-11 20:54 \| 短消息资料字号：小中大 3楼回复 1F 无忧之树的帖子 Sreng官方下载 SREng/智能扫描(记得勾选“检查进程的数字签名) 等扫描完成,保存日志(LOG格式) PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为我爱小狮子.bat 或我爱小狮子.scr 日志放入附件（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

无忧之树初生襁褓狮帖子:28 注册: 2006-03-16 来自:	发表于： 2009-04-11 21:11 \| 只看楼主短消息资料字号：小中大 4楼回复: 有没有人中毒后，GHOST系统后第二天又中了同一种病毒？已经将其它盘文件清理了，最有可疑的是QQ目录下的这个。现在上传过来给专业人士。我后来没有办法禁止所有程序从TEMP目录运行、禁止从TEMP文件夹执行脚本，禁止公用程序从TEMP目录运行。禁止在WINDOWS文件夹中创建新的可执行文件，禁止在SYSTEM32文件夹中创建新的任何文件才好了。建议瑞星在软件中也增加一些类似用户自定义设置在病毒库无法对付新病毒时保护用户。 464.jpg (15.75 K) 2009-4-11 21:11:07 附件: 文件名:455.rar 下载次数:180 文件类型:application/octet-stream 文件大小: 上传时间:2009-4-11 21:11:07 描述:rar
无忧之树初生襁褓狮帖子:28 注册: 2006-03-16 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-04-11 21:25 \| 短消息资料字号：小中大 5楼回复：有没有人中毒后，GHOST系统后第二天又中了同一种病毒？ Trojan.Win32.VBCode.nw 瑞星可以删除
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空	发表于： 2009-04-11 21:34 \| 短消息资料字号：小中大 6楼回复 5F aaccbbdd 的帖子是在公司内网里面，单杀一台机子是没有用的，传播速度比你杀的速度要快，楼主试一下把网给断了，然后再杀看看吧繁花落尽朝朝散,年少不知轻狂.岁月岂饶人？心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空

浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:	发表于： 2009-04-11 22:04 \| 短消息资料字号：小中大 7楼回复：有没有人中毒后，GHOST系统后第二天又中了同一种病毒？用记事本打开autorun看看里面写的什么，发上来。另外，病毒可不可能到镜像里面呢？浪漫纸箱最后编辑于 2009-04-11 22:06:37 纸箱签名处：如何截图及以附件形式上传至论坛
浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:

无忧之树初生襁褓狮帖子:28 注册: 2006-03-16 来自:	发表于： 2009-04-11 22:23 \| 只看楼主短消息资料字号：小中大 8楼回复: 有没有人中毒后，GHOST系统后第二天又中了同一种病毒？ [quote] 原帖由 zoxmes 于 2009-4-11 21:34:00 发表是在公司内网里面，单杀一台机子是没有用的，传播速度比你杀的速度要快，楼主试一下把网给断了，然后再杀看看吧克隆机子后，升级杀软如果能搞定，还会中毒。那防火墙还要来做什么？如局域网有200台机子。是不是要全部断开，什么时候搞定什么时候才能上网。如果这样我还用干了，准备快点走人得了。
无忧之树初生襁褓狮帖子:28 注册: 2006-03-16 来自:

无忧之树初生襁褓狮帖子:28 注册: 2006-03-16 来自:	发表于： 2009-04-11 22:26 \| 只看楼主短消息资料字号：小中大 9楼回复: 有没有人中毒后，GHOST系统后第二天又中了同一种病毒？ [quote] 原帖由浪漫纸箱于 2009-4-11 22:04:00 发表用记事本打开autorun看看里面写的什么，发上来。另外，病毒可不可能到镜像里面呢？镜像中绝对无毒，代码如下：[AutoRun] shell\open=打开(&O) shell\open\Command=GRIL.PIF shell\open\Default=1 shell\explore=资源管理器(&X) shell\explore\command=GRIL.PIF
无忧之树初生襁褓狮帖子:28 注册: 2006-03-16 来自:

无忧之树初生襁褓狮帖子:28 注册: 2006-03-16 来自:	发表于： 2009-04-11 22:29 \| 只看楼主短消息资料字号：小中大 10楼回复: 有没有人中毒后，GHOST系统后第二天又中了同一种病毒？引用: 原帖由 aaccbbdd 于 2009-4-11 21:25:00 发表 Trojan.Win32.VBCode.nw 瑞星可以删除提取的文件当然可以了，连我看一眼都知道这东东不是个好东西呢。今天我没有上班，不知道这两个解决没有？ 555.JPG (106.82 K) 2009-4-11 22:29:08
无忧之树初生襁褓狮帖子:28 注册: 2006-03-16 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT