这个病毒在我单位局域网肆虐有几个月了，求瑞星解决一下！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛这个病毒在我单位局域网肆虐有几个月了，求瑞星解决一下！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 这个病毒在我单位局域网肆虐有几个月了，求瑞星解决一下！

时间沙漠快乐黄口狮帖子:136 注册: 2004-10-03 来自:	发表于： 2011-01-29 10:13 \| 只看楼主短消息资料字号：小中大 1楼这个病毒在我单位局域网肆虐有几个月了，求瑞星解决一下！一个很普通的伪装文件夹病毒，本身可能没有破坏性，会寻找新插入的优盘，并把自己复制到优盘上，伪装为优盘内原来的文件夹，并将原来的文件夹隐藏以获得运行的机会。问题是就这么个普通的病毒，我单位很多机器都感染，使用最新版瑞星也对它视而不见！可用的其他杀毒软件，就可以立刻扫描到它！我没精力给单位的机器换装其他杀毒软件，只求瑞星能快点升级病毒库……！都几个月了，就是不见解决啊！这是我昨天将该病毒样本上报到瑞星的检测结果： RS20110128222617203213 QQ截图未命名.png (92.18 K) 2011-1-29 10:13:07 安全文件！！瑞星的工程师应该可以根据查询编码找到病毒样本，检查下是否真的安全。。。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
时间沙漠快乐黄口狮帖子:136 注册: 2004-10-03 来自:	分享到：

瑞星工程师19 在线技术支持工程师帖子:3977 注册: 2008-09-08 来自:	发表于： 2011-01-29 10:53 \| 短消息资料字号：小中大 2楼回复：这个病毒在我单位局域网肆虐有几个月了，求瑞星解决一下！请多提几个样本并跟帖发上来分析下。
瑞星工程师19 在线技术支持工程师帖子:3977 注册: 2008-09-08 来自:

StreetMilk 飘泊而立狮帖子:710 注册: 2008-03-23 来自:	发表于： 2011-01-29 10:57 \| 短消息资料字号：小中大 3楼回复: 这个病毒在我单位局域网肆虐有几个月了，求瑞星解决一下！你好。可能该病毒，使用最新的免_杀技术，并且伪造数字签名。根据你提供的MD5值，在瑞星的文件诊所查不到任何信息。 Snap1.jpg (33.65 K) 2011-1-29 10:57:05 建议是下载瑞星卡卡版的MD5值计算器，具体下载看附件。通过计算得出的MD5值（不是Recycle.rar是Recycle.exe，要直接计算该可执行文件的MD5）然后到http://file.ikaka.com/main/index.shtml输入你得到的MD5值。看看是否属于病毒。可能工程师现在已经受理该问题了，请耐心等待。
StreetMilk 飘泊而立狮帖子:710 注册: 2008-03-23 来自:

锦瑟微醺拙长孩提狮帖子:176 注册: 2010-12-09 来自:	发表于： 2011-01-29 12:42 \| 短消息资料字号：小中大 4楼回复：这个病毒在我单位局域网肆虐有几个月了，求瑞星解决一下！建议楼主将文件上传至瑞星文件上报中心，以便工程师进行分析 http://mailcenter.rising.com.cn/FileCheck/
锦瑟微醺拙长孩提狮帖子:176 注册: 2010-12-09 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2011-01-29 14:44 \| 短消息资料字号：小中大 5楼回复：这个病毒在我单位局域网肆虐有几个月了，求瑞星解决一下！那个可能是每运行一次就变一次md5值的文件夹病毒，所以不方便靠md5值找它建议楼主多找几个模仿文件夹的这病毒，压缩打包后发来看主要是这个类型的毒变种很多，免杀做的也勤快汗百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

时间沙漠快乐黄口狮帖子:136 注册: 2004-10-03 来自:	发表于： 2011-01-29 17:50 \| 只看楼主短消息资料字号：小中大 6楼回复: 这个病毒在我单位局域网肆虐有几个月了，求瑞星解决一下！根据各位的要求，我提取了几个样本。使用WinMD5检测其MD5值，发现MD5相同，看来病毒没有变形能力。提取的分别是优盘根目录下的7777.exe和Recycle.exe，以及c:\windows\system32\CB05E3\CB05E3.EXE e9c3f1a6baa2257f17976a151236f613 7777.EXE e9c3f1a6baa2257f17976a151236f613 CB05E3.EXE e9c3f1a6baa2257f17976a151236f613 Recycle.exe Snap1.png (162.00 K) 2011-1-29 17:49:55 我的瑞星全功能版，对这三个文件视而不见。。。我在虚拟机里一运行，就立刻占据了我的开始菜单。。。很烦人呢。。。 Snap3.png (135.88 K) 2011-1-29 17:49:55 附这三个文件的压缩包：附件: virus.rar (2011-1-29 17:49:55, 1321.16 K) 该附件被下载次数 198
时间沙漠快乐黄口狮帖子:136 注册: 2004-10-03 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2011-01-29 18:09 \| 短消息资料字号：小中大 7楼回复: 这个病毒在我单位局域网肆虐有几个月了，求瑞星解决一下！文件看了，MD5值全部一样，就是很勤快的针对瑞星做免杀处理的文件夹病毒还不算难处理下载附件，到所有电脑上去扫描清理即可所有移动存储设备都得插入电脑，再开启程序扫描清理附件: AntiFldVir.rar (2011-1-29 18:09:12, 17.79 K) 该附件被下载次数 212 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

时间沙漠快乐黄口狮帖子:136 注册: 2004-10-03 来自:	发表于： 2011-01-29 19:03 \| 只看楼主短消息资料字号：小中大 8楼回复：这个病毒在我单位局域网肆虐有几个月了，求瑞星解决一下！感谢版主回帖。单独找到他们并删除，现在对我来说并不麻烦。麻烦的是单位还好多台机器有类似的问题，唯一寄望于单位安装的瑞星能统一识别查杀他们。希望瑞星下次升级时能把这个病毒加入病毒库。。。。
时间沙漠快乐黄口狮帖子:136 注册: 2004-10-03 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2011-01-29 19:40 \| 短消息资料字号：小中大 9楼回复 8F 时间沙漠的帖子瑞星应该几天内就能加库的。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

Koy_Song 快乐黄口狮帖子:203 注册: 2010-12-22 来自:	发表于： 2011-01-29 20:19 \| 短消息资料字号：小中大 10楼回复：这个病毒在我单位局域网肆虐有几个月了，求瑞星解决一下！ LZ如果杀软无法识别 ... 试试手工清除.. 估计过几天升级病毒库就可以查杀这个病毒了.. 1.首先删除recycle.exe病毒。在安全模式下，打开注册表，打开路径 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run，删除掉可疑的键名（都是数字加字母的组合），并在磁盘中删除这两个文件（用everything很快就找的到），删除即可。 2.删除autorun.inf文件。同样打开注册表，将路径下的HKEY_CLASSES_ROOT\Directory\shell下的全部键名删除即可。 3.将残留在u盘中的病毒文件recycle.exe 和autorun.inf删除。 SREng：http://www.kztechs.com/sreng/download.html
Koy_Song 快乐黄口狮帖子:203 注册: 2010-12-22 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT