瑞星卡卡安全论坛技术交流区可疑文件交流 样本上传 最新病毒库无法查杀

1   1  /  1  页   跳转

样本上传 最新病毒库无法查杀

收藏
本主题由 版主 天月来了 于 2010-8-12 7:40:36 执行 移动主题 操作
jks_风
头像
锋芒艾服狮
  • 帖子:2235
  • 注册: 2009-12-17
  • 来自:China
论坛9周年纪念09欢乐圣诞10温馨圣诞世界杯勋章实习生小红花与爱同行
发表于: 2010-08-11 22:42 | 只看楼主 短消息 资料
字号: 1楼

样本上传 最新病毒库无法查杀

瑞星病毒库:22.60.02.07  2010年8月11日22:40:43查杀结果

 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件此附件为病毒样本 请慎重下载
样本来源卡卡论坛网马解密:http://bbs.ikaka.com/showtopic-8748625.aspx

晕  我怎么发在了反病毒区,才发现,无法删除了。。。实在不好意思 麻烦版主移动到可疑文件交流区。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑jks_风 最后编辑于 2010-08-11 23:57:38
分享到:
gototop
 
intel
头像
版主
  • 帖子:96277
  • 注册: 2003-02-28
  • 来自:大连市
卡卡风雨同舟勋章卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年激情亚运2011NBA至尊
发表于: 2010-08-12 07:31 | 短消息 资料
字号: 2楼

回复 1F jks_风 的帖子

好久没用瑞星的了,麦子阿姨也曾经感叹过我的

我所居兮,青埂之峰;我所游兮,鸿蒙太空。
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-08-12 09:45 | 短消息 资料
字号: 3楼

回复 1F jks_风 的帖子

上报文件成功!
查询编号:RS20100812093806734529
为查询文件分析结果,请记录此编号。谢谢您的参与!
gototop
 
帅哥坐车不用票
头像
横据古稀狮
  • 帖子:6712
  • 注册: 2004-12-31
  • 来自:南昌/无锡/武汉
实习生小红花
发表于: 2010-08-12 11:38 | 短消息 资料
字号: 4楼

回复: 样本上传 最新病毒库无法查杀

世界杀毒网报毒的也不多。
 附件: 您所在的用户组无法下载或查看附件首先看属性,伪造成360的文件


 附件: 您所在的用户组无法下载或查看附件运行后,SSM提示有个未知驱动要加载,于是禁止加载。


 附件: 您所在的用户组无法下载或查看附件之后原病毒样本就自动把属性改为隐藏,伪装成系统文件。


 附件: 您所在的用户组无法下载或查看附件同时瑞星不断提升被干扰,不过都拦截了,我尝试开启瑞星监控,成功开启,看来瑞星自我保护做的不错


 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件注册表和文件写入在这里

引用:
[PID: 1928 / Griffin Huang][C:\WINDOWS\Explorer.EXE]  [(Verified) Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\System32\hgfs.dll]  [VMware, Inc., 7.2.9]
    [C:\Program Files\WinRAR\rarext.dll]  [, ]
    [C:\WINDOWS\system32\RavExt.dll]  [Beijing Rising Information Technology Co., Ltd., 22.0.0.1]
    [C:\WINDOWS\system32\1250750.LOG]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

看来这个.log就是干扰瑞星的根源


但是现在IceSword等工具无法运行了,SREng要改名运行,正在扫描日志看看。。。

引用:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.EXE]
    <IFEO[HijackThis.EXE]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.EXE]
    <IFEO[IceSword.EXE]><ntsd -d>  [N/A]


一堆这样的东西,把所有的安全工具都涵盖了,难怪叫AVKiller
最后编辑帅哥坐车不用票 最后编辑于 2010-08-12 11:55:01
豫章秋水音乐人页面:http://www.douban.com/artist/yuzhang
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-08-12 13:55 | 短消息 资料
字号: 5楼

回复 1F jks_风 的帖子


 附件: 您所在的用户组无法下载或查看附件
gototop
 
jks_风
头像
锋芒艾服狮
  • 帖子:2235
  • 注册: 2009-12-17
  • 来自:China
论坛9周年纪念09欢乐圣诞10温馨圣诞世界杯勋章实习生小红花与爱同行
发表于: 2010-08-12 23:12 | 只看楼主 短消息 资料
字号: 6楼

回复 5F networkedition 的帖子

恩恩 刚刚测试被瑞星秒杀之。
gototop
 
会飞的鱼0000
头像
禁止发言
  • 帖子:8321
  • 注册: 2009-06-09
  • 来自:
幸运草09欢乐圣诞
发表于: 2010-09-04 19:54 | 短消息 资料
字号: 7楼

回复 2F intel 的帖子

该用户帖子内容已被屏蔽
是谁 与我镜中同行?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT