瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 令所有杀毒软件·汗颜的新病毒!

123456   6  /  6  页   跳转

[求助] 令所有杀毒软件·汗颜的新病毒!

收藏
本主题由 版主 天月来了 于 2009-12-26 15:10:37 执行 合并主题 操作
大漠孤烟直1122
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2009-12-26
  • 来自:
发表于: 2009-12-26 15:55 | 只看楼主 短消息 资料
字号: 51楼

回复:令所有杀毒软件·汗颜的新病毒!

我人力服务器很远,
用远程桌面看的`
如果日志里没有
可能是我刚刚用360 杀过,
我的疑问就是·360能把它杀了
我看系统文件目录里面也真的没有了,刷新也没出来,
过一会他是怎么出来的呢?
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-12-26 15:59 | 短消息 资料
字号: 52楼

回复:令所有杀毒软件·汗颜的新病毒!

如果确实服务器其他盘格了,没有以前的文件存在

同时又没受另一电脑影响

那么必然是服务器被别人远程进去了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
大漠孤烟直1122
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2009-12-26
  • 来自:
发表于: 2009-12-26 16:01 | 只看楼主 短消息 资料
字号: 53楼

回复:令所有杀毒软件·汗颜的新病毒!

服务器其他盘没有格式化·
因为财务数据·太多·格式不了·
但是每次杀毒·查到的·其他盘里面都没有病毒·
看其他盘的隐藏目录里面也没有不认识的东西。
我怀疑这个病毒,篡改了system32里面的一些DLL
gototop
 
大漠孤烟直1122
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2009-12-26
  • 来自:
发表于: 2009-12-26 16:03 | 只看楼主 短消息 资料
字号: 54楼

回复:令所有杀毒软件·汗颜的新病毒!

360杀了
c:\windows\system\serivcers.exe
C:\WINDOWS\SYSTEM32\FF.EXE

但可能查不到他篡改的system32里面的文件吧。
头疼·啊!
gototop
 
大漠孤烟直1122
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2009-12-26
  • 来自:
发表于: 2009-12-26 16:05 | 只看楼主 短消息 资料
字号: 55楼

回复:令所有杀毒软件·汗颜的新病毒!

我的服务器密码是新改的,10位密码,数字+英文
目前只有我自己知道
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-12-26 16:23 | 短消息 资料
字号: 56楼

回复:令所有杀毒软件·汗颜的新病毒!

那SRENG 日志如果是服务器的

并且你竟然确实还是继续使用其他盘文件,那么就不用说了,问题还是其他盘文件

不需要反复问了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-12-26 16:47 | 短消息 资料
字号: 57楼

回复 1F 大漠孤烟直1122 的帖子

serivcers.exe 与ff.exe实为同一病毒程序。

中此毒后,serivcers.exe之所以不能直接被瑞星粉碎,是因为serivcers.exe有进程守护功能。

我刚在XP下观察过此毒(完全关闭RIS2010所有监控,否则会被RIS2010灭掉。)
待serivcers.exe完全运行后,若直接用IceSword灭掉其进程,serivcers.exe可立即重新启动。
若先设置IceSword的禁止进程创建,再灭serivcers.exe进程————OK!
接着,删除c:\windows\system\serivcers.exe,搞掂。
注册表,清理不清理,都行。




最后编辑baohe 最后编辑于 2009-12-26 16:58:09
gototop
 
<<上一主题|下一主题>>
123456   6  /  6  页   跳转
页面顶部
Powered by Discuz!NT