lutan.exe这个病毒杀了又出来，一直杀个不停 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 lutan.exe这个病毒杀了又出来，一直杀个不停

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] lutan.exe这个病毒杀了又出来，一直杀个不停

为lutan而来初生襁褓狮帖子:8 注册: 2011-11-09 来自:	发表于： 2011-11-09 18:37 \| 只看楼主短消息资料字号：小中大 11楼回复 10F 天月来了的帖子这个是在卡巴的一个论坛上搜怎么清楚这个病毒，收可以扫描下然后我就照做了不知道有没有用
为lutan而来初生襁褓狮帖子:8 注册: 2011-11-09 来自:

为lutan而来初生襁褓狮帖子:8 注册: 2011-11-09 来自:	发表于： 2011-11-09 18:48 \| 只看楼主短消息资料字号：小中大 12楼回复 9F 天月来了的帖子传上来了，帮忙看下
为lutan而来初生襁褓狮帖子:8 注册: 2011-11-09 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2011-11-09 18:53 \| 短消息资料字号：小中大 13楼回复：lutan.exe这个病毒杀了又出来，一直杀个不停 C:\Program Files\OpenAL\Iaanotif.exe文件也不正常，也用费尔木马抑制再生删除百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

为lutan而来初生襁褓狮帖子:8 注册: 2011-11-09 来自:	发表于： 2011-11-09 19:37 \| 只看楼主短消息资料字号：小中大 14楼回复 13F 天月来了的帖子看样子我只能重做系统了，瑞星也没用
为lutan而来初生襁褓狮帖子:8 注册: 2011-11-09 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2011-11-09 19:48 \| 短消息资料字号：小中大 15楼回复 14F 为lutan而来的帖子你意思是抑制再生删除后，没有用？？百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-11-10 09:32 \| 短消息资料字号：小中大 16楼回复：lutan.exe这个病毒杀了又出来，一直杀个不停 lz提供的样本已收集反馈。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-11-10 09:56 \| 短消息资料字号：小中大 17楼回复：lutan.exe这个病毒杀了又出来，一直杀个不停经分析：krnln.rar 3.rar 样本不是病毒。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-11-10 14:22 \| 短消息资料字号：小中大 18楼回复: lutan.exe这个病毒杀了又出来，一直杀个不停 SHAZHI.JPG (80.42 K) 2011-11-10 14:22:06
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

奇缘の随风拙长孩提狮帖子:132 注册: 2006-11-07 来自:	发表于： 2011-11-10 20:56 \| 短消息资料字号：小中大 19楼回复：lutan.exe这个病毒杀了又出来，一直杀个不停删除下面目标路径内的相关文件 2011-11-10 20:49:19 创建文件允许进程: c:\documents and settings\administrator\桌面\lutan.exe 目标: C:\Program Files\Common Files\Microsoft\Storeymyadmin.exe 规则: [应用程序组]『询问』病毒测试 -> [文件组]全局高危文件 2011-11-10 20:49:21 创建文件允许进程: c:\documents and settings\administrator\桌面\lutan.exe 目标: C:\Program Files\Common Files\Microsoft\krnln.fnr 规则: [应用程序组]『询问』病毒测试 -> [文件]* 2011-11-10 20:49:22 创建文件允许进程: c:\documents and settings\administrator\桌面\lutan.exe 目标: C:\Program Files\Common Files\Microsoft\com.run 规则: [应用程序组]『询问』病毒测试 -> [文件]* 2011-11-10 20:49:25 修改文件允许进程: c:\documents and settings\administrator\桌面\lutan.exe 目标: C:\Program Files\Common Files\Microsoft\Storeymyadmin.exe 规则: [应用程序组]『询问』病毒测试 -> [文件组]全局高危文件 2011-11-10 20:49:27 创建文件允许进程: c:\documents and settings\administrator\桌面\lutan.exe 目标: C:\Program Files\Common Files\Microsoft\CTHELPER.EXE 规则: [应用程序组]『询问』病毒测试 -> [文件组]全局高危文件 2011-11-10 20:49:30 创建文件允许进程: c:\documents and settings\administrator\桌面\lutan.exe 目标: C:\Program Files\Common Files\Storeymyadmin.exe 规则: [应用程序组]『询问』病毒测试 -> [文件组]全局高危文件 2011-11-10 20:49:32 创建文件允许进程: c:\documents and settings\administrator\桌面\lutan.exe 目标: C:\Program Files\Common Files\krnln.fnr 规则: [应用程序组]『询问』病毒测试 -> [文件]* 2011-11-10 20:49:33 创建文件允许进程: c:\documents and settings\administrator\桌面\lutan.exe 目标: C:\Program Files\Common Files\com.run 规则: [应用程序组]『询问』病毒测试 -> [文件]* 2011-11-10 20:49:35 修改文件允许进程: c:\documents and settings\administrator\桌面\lutan.exe 目标: C:\Program Files\Common Files\Storeymyadmin.exe 规则: [应用程序组]『询问』病毒测试 -> [文件组]全局高危文件 2011-11-10 20:49:36 创建文件允许进程: c:\documents and settings\administrator\桌面\lutan.exe 目标: C:\Program Files\Common Files\CTHELPER.EXE 规则: [应用程序组]『询问』病毒测试 -> [文件组]全局高危文件 2011-11-10 20:49:43 创建新进程允许进程: c:\documents and settings\administrator\桌面\lutan.exe 目标: c:\program files\common files\cthelper.exe 命令行: "C:\Program Files\Common Files\CTHELPER.EXE" 规则: [应用程序组]『询问』病毒测试 2011-11-10 20:49:49 结束其他进程允许进程: c:\documents and settings\administrator\桌面\lutan.exe 目标: c:\program files\common files\cthelper.exe 规则: [应用程序组]『询问』病毒测试 2011-11-10 20:50:39 加载动态链接库允许进程: c:\program files\common files\cthelper.exe 目标: c:\program files\common files\krnln.fnr 规则: [应用程序]* -> [动态链接库]\.fnr 2011-11-10 20:50:42 修改文件允许进程: c:\program files\common files\cthelper.exe 目标: \Device\NamedPipe\b4feb4d5-3364-403d-b4c8-c21214a610a3 规则: [应用程序组]『询问』病毒测试 -> [文件]* 2011-11-10 20:50:44 创建文件夹允许进程: c:\program files\common files\cthelper.exe 目标: C:\Program Files\Common Files\res 规则: [应用程序组]『询问』病毒测试 -> [文件]* 2011-11-10 20:50:45 创建文件允许进程: c:\program files\common files\cthelper.exe 目标: C:\Program Files\Common Files\res\tc1.tmp 规则: [应用程序组]『询问』病毒测试 -> [文件]* 2011-11-10 20:50:47 创建文件允许进程: c:\program files\common files\cthelper.exe 目标: C:\Program Files\Common Files\res\tc2.tmp 规则: [应用程序组]『询问』病毒测试 -> [文件]* 2011-11-10 20:50:48 创建文件允许进程: c:\program files\common files\cthelper.exe 目标: C:\Program Files\Common Files\res\tc3.tmp 规则: [应用程序组]『询问』病毒测试 -> [文件]* 2011-11-10 20:50:54 创建文件允许进程: c:\program files\common files\cthelper.exe 目标: C:\Program Files\Common Files\res\tc4.tmp 规则: [应用程序组]『询问』病毒测试 -> [文件]* 2011-11-10 20:50:55 创建文件允许进程: c:\program files\common files\cthelper.exe 目标: C:\Program Files\Common Files\mi.g 规则: [应用程序组]『询问』病毒测试 -> [文件]* 2011-11-10 20:50:57 创建文件允许进程: c:\program files\common files\cthelper.exe 目标: C:\Program Files\Common Files\pps.tv 规则: [应用程序组]『询问』病毒测试 -> [文件]* 2011-11-10 20:51:03 设置文件隐藏属性阻止进程: c:\program files\common files\cthelper.exe 目标: C:\Program Files\Common Files\pps.tv 规则: [应用程序组]『询问』病毒测试 -> [文件]* 2011-11-10 20:51:33 创建文件允许进程: c:\program files\common files\cthelper.exe 目标: C:\Program Files\Common Files\Microsoft\cVer.ini 规则: [应用程序组]『询问』病毒测试 -> [文件]* 2011-11-10 20:51:34 修改文件允许进程: c:\program files\common files\cthelper.exe 目标: C:\Program Files\Common Files\Microsoft\cVer.ini 规则: [应用程序组]『询问』病毒测试 -> [文件]* 2011-11-10 20:51:35 修改文件允许进程: c:\program files\common files\cthelper.exe 目标: C:\Program Files\Common Files\Microsoft\cVer.ini 规则: [应用程序组]『询问』病毒测试 -> [文件]* 2011-11-10 20:51:36 修改文件允许进程: c:\program files\common files\cthelper.exe 目标: C:\Program Files\Common Files\Microsoft\cVer.ini 规则: [应用程序组]『询问』病毒测试 -> [文件]* 2011-11-10 20:51:41 修改注册表值允许进程: c:\program files\common files\cthelper.exe 目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache 值: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files 规则: [应用程序组]『询问』病毒测试 -> [注册表]* 2011-11-10 20:51:43 修改文件允许进程: c:\program files\common files\cthelper.exe 目标: \Device\NamedPipe\ROUTER 规则: [应用程序组]『询问』病毒测试 -> [文件]* 2011-11-10 20:51:45 修改文件允许进程: c:\program files\common files\cthelper.exe 目标: \Device\NamedPipe\lsarpc 规则: [应用程序组]『询问』病毒测试 -> [文件]* 2011-11-10 20:51:48 修改文件允许进程: c:\program files\common files\cthelper.exe 目标: C:\WINDOWS\Debug\UserMode\userenv.log 规则: [应用程序组]『询问』病毒测试 -> [文件]* 2011-11-10 20:51:51 修改注册表值允许进程: c:\program files\common files\cthelper.exe 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common AppData 值: C:\Documents and Settings\All Users\Application Data 规则: [应用程序组]『询问』病毒测试 -> [注册表]* 2011-11-10 20:51:55 修改注册表值允许进程: c:\program files\common files\cthelper.exe 目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable 值: 0x00000000(0) 规则: [应用程序组]『询问』病毒测试 -> [注册表]* 2011-11-10 20:51:58 访问网络允许进程: c:\program files\common files\cthelper.exe 目标: TCP [本机 : 3202] -> [218.6.8.115 : 80 (http)] 规则: [应用程序组]『询问』病毒测试 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口] 2011-11-10 20:52:03 修改文件允许进程: c:\program files\common files\cthelper.exe 目标: C:\Program Files\Common Files\Microsoft\cVer.ini 规则: [应用程序组]『询问』病毒测试 -> [文件]* 2011-11-10 20:52:04 修改文件允许进程: c:\program files\common files\cthelper.exe 目标: C:\Program Files\Common Files\Microsoft\cVer.ini 规则: [应用程序组]『询问』病毒测试 -> [文件]*
奇缘の随风拙长孩提狮帖子:132 注册: 2006-11-07 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT