瑞星卡卡安全论坛技术交流区可疑文件交流 样本上传 最新病毒库无法查杀

1   1  /  1  页   跳转

样本上传 最新病毒库无法查杀

样本上传 最新病毒库无法查杀

瑞星病毒库:22.60.02.07  2010年8月11日22:40:43查杀结果

 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件此附件为病毒样本 请慎重下载
样本来源卡卡论坛网马解密:http://bbs.ikaka.com/showtopic-8748625.aspx

晕  我怎么发在了反病毒区,才发现,无法删除了。。。实在不好意思 麻烦版主移动到可疑文件交流区。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑jks_风 最后编辑于 2010-08-11 23:57:38
分享到:
gototop
 

回复 1F jks_风 的帖子

好久没用瑞星的了,麦子阿姨也曾经感叹过我的

我所居兮,青埂之峰;我所游兮,鸿蒙太空。


gototop
 

回复 1F jks_风 的帖子

上报文件成功!
查询编号:RS20100812093806734529
为查询文件分析结果,请记录此编号。谢谢您的参与!
gototop
 

回复: 样本上传 最新病毒库无法查杀

世界杀毒网报毒的也不多。
 附件: 您所在的用户组无法下载或查看附件首先看属性,伪造成360的文件


 附件: 您所在的用户组无法下载或查看附件运行后,SSM提示有个未知驱动要加载,于是禁止加载。


 附件: 您所在的用户组无法下载或查看附件之后原病毒样本就自动把属性改为隐藏,伪装成系统文件。


 附件: 您所在的用户组无法下载或查看附件同时瑞星不断提升被干扰,不过都拦截了,我尝试开启瑞星监控,成功开启,看来瑞星自我保护做的不错


 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件注册表和文件写入在这里

引用:
[PID: 1928 / Griffin Huang][C:\WINDOWS\Explorer.EXE]  [(Verified) Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\System32\hgfs.dll]  [VMware, Inc., 7.2.9]
    [C:\Program Files\WinRAR\rarext.dll]  [, ]
    [C:\WINDOWS\system32\RavExt.dll]  [Beijing Rising Information Technology Co., Ltd., 22.0.0.1]
    [C:\WINDOWS\system32\1250750.LOG]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

看来这个.log就是干扰瑞星的根源


但是现在IceSword等工具无法运行了,SREng要改名运行,正在扫描日志看看。。。

引用:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.EXE]
    <IFEO[HijackThis.EXE]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.EXE]
    <IFEO[IceSword.EXE]><ntsd -d>  [N/A]


一堆这样的东西,把所有的安全工具都涵盖了,难怪叫AVKiller
最后编辑帅哥坐车不用票 最后编辑于 2010-08-12 11:55:01
豫章秋水音乐人页面:http://www.douban.com/artist/yuzhang
gototop
 

回复 1F jks_风 的帖子


 附件: 您所在的用户组无法下载或查看附件
gototop
 

回复 5F networkedition 的帖子

恩恩 刚刚测试被瑞星秒杀之。
gototop
 

回复 2F intel 的帖子

该用户帖子内容已被屏蔽
是谁 与我镜中同行?
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT