回复: 样本上传 最新病毒库无法查杀
世界杀毒网报毒的也不多。
附件:
您所在的用户组无法下载或查看附件首先看属性,伪造成360的文件
附件:
您所在的用户组无法下载或查看附件运行后,SSM提示有个未知驱动要加载,于是禁止加载。
附件:
您所在的用户组无法下载或查看附件之后原病毒样本就自动把属性改为隐藏,伪装成系统文件。
附件:
您所在的用户组无法下载或查看附件同时瑞星不断提升被干扰,不过都拦截了,我尝试开启瑞星监控,成功开启,看来瑞星自我保护做的不错
附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件注册表和文件写入在这里
[PID: 1928 / Griffin Huang][C:\WINDOWS\Explorer.EXE] [(Verified) Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\hgfs.dll] [VMware, Inc., 7.2.9]
[C:\Program Files\WinRAR\rarext.dll] [, ]
[C:\WINDOWS\system32\RavExt.dll] [Beijing Rising Information Technology Co., Ltd., 22.0.0.1]
[C:\WINDOWS\system32\1250750.LOG] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
看来这个.log就是干扰瑞星的根源
但是现在IceSword等工具无法运行了,SREng要改名运行,正在扫描日志看看。。。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.EXE]
<IFEO[HijackThis.EXE]><ntsd -d> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.EXE]
<IFEO[IceSword.EXE]><ntsd -d> [N/A]
一堆这样的东西,把所有的安全工具都涵盖了,难怪叫AVKiller