这个我自己写的。怎么就成病毒了？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流这个我自己写的。怎么就成病毒了？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

这个我自己写的。怎么就成病毒了？

星空影院初生襁褓狮帖子:3 注册: 2009-07-23 来自:	发表于： 2009-07-23 14:02 \| 只看楼主短消息资料字号：小中大 1楼这个我自己写的。怎么就成病毒了？这个应该是误报吧？麻烦瑞星的技术看看。这就是个很简单的工具。怎么会报毒的。害得我的用户骂死了。附件: 您所在的用户组无法下载或查看附件
星空影院初生襁褓狮帖子:3 注册: 2009-07-23 来自:	分享到：

瑞星工程师19 在线技术支持工程师帖子:3977 注册: 2008-09-08 来自:	发表于： 2009-07-23 14:05 \| 短消息资料字号：小中大 2楼回复：这个我自己写的。怎么就成病毒了？样本已收集，请等待分析结果。
瑞星工程师19 在线技术支持工程师帖子:3977 注册: 2008-09-08 来自:

星空影院初生襁褓狮帖子:3 注册: 2009-07-23 来自:	发表于： 2009-07-23 14:07 \| 只看楼主短消息资料字号：小中大 3楼回复：这个我自己写的。怎么就成病毒了？谢谢！
星空影院初生襁褓狮帖子:3 注册: 2009-07-23 来自:

星空影院初生襁褓狮帖子:3 注册: 2009-07-23 来自:	发表于： 2009-07-26 14:23 \| 只看楼主短消息资料字号：小中大 4楼回复：这个我自己写的。怎么就成病毒了？沉下去了？怎么还没检测出来
星空影院初生襁褓狮帖子:3 注册: 2009-07-23 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-07-26 15:48 \| 短消息资料字号：小中大 5楼回复 1F 星空影院的帖子 delGvodCache.exe运行后释放一个.tmp到当前用户临时文件夹。这个tmp插入资源管理器进程：附件: 您所在的用户组无法下载或查看附件结束delGvodCache.exe进程后，那个tmp依然不能删除（因为它插入了explorer.exe进程）。附件: 您所在的用户组无法下载或查看附件那个tmp有网络访问动作，可被RIS2010拦截。这是RIS2010清除病毒后的程序，可以正常运行。 PS：自己写的程序，你不知道它该有多大？不知道它的MD5值？附件: 您所在的用户组无法下载或查看附件 baohe 最后编辑于 2009-07-26 16:01:26
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

呆呆虫叱咤花甲狮帖子:2900 注册: 2003-07-05 来自:	发表于： 2009-07-26 21:20 \| 短消息资料字号：小中大 6楼回复: 这个我自己写的。怎么就成病毒了？引用: 原帖由星空影院于 2009-7-23 14:02:00 发表这个应该是误报吧？麻烦瑞星的技术看看。这就是个很简单的工具。怎么会报毒的。害得我的用户骂死了。附件: 您所在的用户组无法下载或查看附件你的工具我的诺顿也报，应该有问题。扫描类型：手动扫描事件：发现安全风险! W32.Pinfi 文件： f:\\ delGvodCache.rar>>delGvodCache.exe 位置：隔离计算机： MICR 用户： MICR 采取的操作：隔离成功发现的日期： 2009年7月26日 21:15:49
呆呆虫叱咤花甲狮帖子:2900 注册: 2003-07-05 来自:

瑞星工程师19 在线技术支持工程师帖子:3977 注册: 2008-09-08 来自:	发表于： 2009-08-21 15:27 \| 短消息资料字号：小中大 7楼回复：这个我自己写的。怎么就成病毒了？文件名：delGvodCache.exe 病毒名：Win32.Parite.b 分析说明：确认是病毒，不是误报。
瑞星工程师19 在线技术支持工程师帖子:3977 注册: 2008-09-08 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-08-21 16:14 \| 短消息资料字号：小中大 8楼回复：这个我自己写的。怎么就成病毒了？被感染了...
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:	发表于： 2009-08-21 17:51 \| 短消息资料字号：小中大 9楼回复: 这个我自己写的。怎么就成病毒了？附件: 您所在的用户组无法下载或查看附件该病毒还替换了系统文件。
DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:

蓝色水幻快乐黄口狮帖子:197 注册: 2006-08-23 来自:	发表于： 2009-08-22 02:29 \| 短消息资料字号：小中大 10楼回复：这个我自己写的。怎么就成病毒了？楼主悲剧了唉呀呀～～从98瑞星到现在，偶已经是那么多年的老用户啦～～
蓝色水幻快乐黄口狮帖子:197 注册: 2006-08-23 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT