12   1  /  2  页   跳转

[RAV] 一个查不出的病毒

收藏
凤凰菲尼克斯
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2009-08-29
  • 来自:
发表于: 2009-08-29 13:43 | 只看楼主 短消息 资料
字号: 1楼

一个查不出的病毒

我电脑每个盘都有个recyle文件夹,删除了后仍然自动恢复。以前可能在网吧用优盘不知怎么中的病毒,曾查出过在recyle文件夹下有个jwgkvsq.vmx,大小是160多K,后来一直杀不掉酒用unlocker强行粉碎了,将这个假冒的回收站文件夹也删除了。但是现在这个文件夹又自动恢复了,而且现在我的电脑也这样了,我用瑞星2010没查出有任何病毒,请管理员验证下是否是病毒。我通过上传可疑文件将这个文件夹上传了,这个文件夹现在是里面是空的但是删除时提示“请确认磁盘未满或未被写保护”。
以下是用2009版时查出的病毒。不知这个病毒带不带auto程序,我机子因为已经免疫过优盘病毒,所以机子上有的auto文件夹我也不知是病毒带的还是我免疫的。还有第2个图(在上面)就是那个recyle文件夹,还有就是瑞星2010安装文件怎么是这个暗色的,是不是因为病毒?我记得以前安装文件都是黄颜色的。


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

附件附件:

下载次数:688
文件类型:image/pjpeg
文件大小:
上传时间:2009-8-29 13:45:00
描述:jpg



最后编辑凤凰菲尼克斯 最后编辑于 2009-08-29 13:50:11
分享到:
gototop
 
草心殿
头像
快乐黄口狮
  • 帖子:236
  • 注册: 2009-08-10
  • 来自:千草工作室
发表于: 2009-08-29 14:04 | 短消息 资料
字号: 2楼

回复:一个查不出的病毒

Recycle是回收站,回收站是系统分配到每一个分区里的
  如果要隐藏,操作方法:工具->文件夹选项,选择‘查看’选项卡,找到‘隐藏受保护的操作系统文件(推荐)’,然后勾选它确定!它就消失不见了,但其它的隐藏文件还能看的到。

这个自身并不是病毒啊~~!
gototop
 
草心殿
头像
快乐黄口狮
  • 帖子:236
  • 注册: 2009-08-10
  • 来自:千草工作室
发表于: 2009-08-29 14:06 | 短消息 资料
字号: 3楼

回复:一个查不出的病毒

【还有就是瑞星2010安装文件怎么是这个暗色的,是不是因为病毒?我记得以前安装文件都是黄颜色的。】

现在是2010全功能版,您所指的黄色图标是【瑞星杀毒软件】,并非全功能。颜色不同,功能也不同,完全是两种不同的程序!

PS:全功能=杀毒软件+防火墙
gototop
 
凤凰菲尼克斯
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2009-08-29
  • 来自:
发表于: 2009-08-29 17:54 | 只看楼主 短消息 资料
字号: 4楼

回复:一个查不出的病毒

我本来以为这个recyle是病毒,回收站是recyled这个来(2者差一个字母)。我知道每个盘都有个回收站,不过我记得回收站不是这个文件夹图标,而是另一种,你应该见过,就跟桌面上回收站一样的图标。
  你看看我最上面的那个图,如果回收站的确是这个文件的话,我就放120个心了。我觉得我机子以前并没有这个文件夹,是受我优盘感染以后才有的这个文件夹。
    还有就是我记得以前的瑞星如果被病毒破坏了是这种暗颜色的,正常没受破坏时黄色的。我单位内网装的瑞星2010公测版就是黄色的,而家里我刚用迅雷下载下来就是这个暗颜色,安装完成还是这个暗颜色(就在最上面的那个图,不知你看到了没有)。这个暗颜色我严重怀疑受病毒或者木马或蠕虫破坏过,但是没查出有病毒来。管理员出来说句,新出的2010就是这种暗颜色的吗?
gototop
 
草心殿
头像
快乐黄口狮
  • 帖子:236
  • 注册: 2009-08-10
  • 来自:千草工作室
发表于: 2009-08-29 18:03 | 短消息 资料
字号: 5楼

回复: 一个查不出的病毒



AV_STC,是我打包备份后的【瑞星2009杀毒软件】
FW_STC,是我打包备份后的【瑞星2009防火墙】
RISfree2010,是我下载且目前在使用的【瑞星2010全功能安全软件_测试版】
gototop
 
凤凰菲尼克斯
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2009-08-29
  • 来自:
发表于: 2009-08-29 18:03 | 只看楼主 短消息 资料
字号: 6楼

回复:一个查不出的病毒

只要管理员说现在新出的瑞星的颜色的确不是以前那种黄颜色了,我就放心了。
  再有就是我中的这个病毒卡巴上叫net-worm.kido.h,一开始查出来过,后来查不出来了。我后来换用卡巴跟nod32(用的不是正版的)还有瑞星2009都没查出来,我也有点怀疑是不是真没有病毒了。但是前几天我把U盘xxx同学一装江民的笔记本上,竟然一插上提示删除一个蠕虫病毒,名字又是另一个名字,跟卡巴的那个不一样。(我绝对没有给江民做广告的意思)
  我现在被这个病毒弄的跟神经质是的,我把这些recyle文件夹全删除,删不掉的就用unlocker强行删除,不过还是过一段时间又自动生成了。我也不清楚这真算病毒呢,还是不算病毒?夸张点,我就快疯了。正好这里都是测试区,我一会把sreng测试报告发上来让管理员们好好研究一下,如果真的不是病毒,我就可以放心了。
gototop
 
凤凰菲尼克斯
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2009-08-29
  • 来自:
发表于: 2009-08-29 18:05 | 只看楼主 短消息 资料
字号: 7楼

回复:一个查不出的病毒

哦,那看来2010版真是这个样子了,一开始我下载下来吓我一跳,难道真的中病毒了?现在对于这点我可以放心了,谢谢你。
现在我打开出这个提示,是不是真中病毒了?

附件附件:

文件名:SREngLOG.log
下载次数:139
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-29 18:09:46
描述:log

最后编辑凤凰菲尼克斯 最后编辑于 2009-08-29 18:09:46
gototop
 
凤凰菲尼克斯
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2009-08-29
  • 来自:
发表于: 2009-08-29 18:10 | 只看楼主 短消息 资料
字号: 8楼

回复:一个查不出的病毒

回复内容有字数限制,只好将扫描报告当附件传送上来了。
gototop
 
草心殿
头像
快乐黄口狮
  • 帖子:236
  • 注册: 2009-08-10
  • 来自:千草工作室
发表于: 2009-08-29 20:35 | 短消息 资料
字号: 9楼

回复: 一个查不出的病毒

楼主,你太紧张了!

recycler----ntfs分区的回收站

recycled----fat32分区的回收站
gototop
 
凤凰菲尼克斯
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2009-08-29
  • 来自:
发表于: 2009-08-29 21:44 | 只看楼主 短消息 资料
字号: 10楼

回复: 一个查不出的病毒



引用:
原帖由 草心殿 于 2009-8-29 20:35:00 发表
楼主,你太紧张了!

recycler----ntfs分区的回收站

recycled----fat32分区的回收站






哦,呵呵。太感谢了。这事困扰了我好几个星期了,我都奇怪那么多杀软都没检测出来,原来是这样。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT