瑞星22.37.05.01病毒库不杀的一个木马 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛瑞星22.37.05.01病毒库不杀的一个木马

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十四次通过VB100测评		瑞星推出“1+2”全新解决方案建立网端协同智能防御体系		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[原创] 瑞星22.37.05.01病毒库不杀的一个木马

本主题由大版主 baohe 于 2010-3-9 17:48:15 执行主题置顶/取消操作

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2010-03-06 11:48 \| 只看楼主短消息资料字号：小中大 1楼瑞星22.37.05.01病毒库不杀的一个木马 w3.exe运行后瑞星22.37.05.01不报。其生成的ftfts.obj瑞星22.37.05.01也不报。端口及网络访问情况： 1.png (205.31 K) 2010-3-6 11:47:40 含病毒模块的svchost进程： 2.png (554.30 K) 2010-3-6 11:47:40 病毒添加的服务项： 3.png (106.42 K) 2010-3-6 11:47:40 用IceSword杀毒流程： 1、禁止进程创建。 2、结束含病毒模块的那个svchost进程。 3、删除病毒文件ftfts.obj及其服务项。 4、取消IceSword的“禁止进程创建”。附上样本（无密码）：附件: w3.rar (2010-3-6 11:47:40, 171.89 K) 该附件被下载次数 204 用户系统信息：Opera/9.80 (Windows NT 5.1; U; zh-cn) Presto/2.2.15 Version/10.10 baohe 最后编辑于 2010-03-06 11:50:05
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

西藏耗牛飘泊而立狮帖子:568 注册: 2009-08-02 来自:火星，不解释	发表于： 2010-03-06 16:26 \| 短消息资料字号：小中大 2楼回复：瑞星22.37.05.01病毒库不杀的一个木马 91e19d81-9f4e-48fc-80fc-a432e9a642b5.JPG (80.09 K) 2010-3-7 12:21:59 病毒日新月异杀毒软件跟不上了 NOD32 20100305病毒库成功查杀西藏耗牛最后编辑于 2010-03-07 12:21:59 掀起你的头盖骨来，让我看看你的眼~~ 电信是个黑心厂商，一天劫持我几十遍
西藏耗牛飘泊而立狮帖子:568 注册: 2009-08-02 来自:火星，不解释

小棉花ZY 自信弱冠狮帖子:347 注册: 2010-01-21 来自:	发表于： 2010-03-06 19:04 \| 短消息资料字号：小中大 3楼回复：瑞星22.37.05.01病毒库不杀的一个木马哎，现在的病毒木马越来越聪明了。感谢版主。
小棉花ZY 自信弱冠狮帖子:347 注册: 2010-01-21 来自:

暴风一号飘泊而立狮帖子:530 注册: 2010-02-01 来自:浙江宁波	发表于： 2010-03-06 20:08 \| 短消息资料字号：小中大 4楼回复：瑞星22.37.05.01病毒库不杀的一个木马如果把瑞星主动防御安全级别设置最高级别主动防御就能报
暴风一号飘泊而立狮帖子:530 注册: 2010-02-01 来自:浙江宁波

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT