1   1  /  1  页   跳转

[样本] 病毒.EXE样本,求大师给予处理

收藏
已成习惯
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2013-12-02
  • 来自:
发表于: 2013-12-03 11:50 | 只看楼主 短消息 资料
字号: 1楼

病毒.EXE样本,求大师给予处理

病毒.EXE样本,瑞星网络版系统中心安装后主动防御被禁用,成为红伞,但杀毒功能不影响,清除后重启电脑,绿伞瞬间变为红伞,病毒仍然被检测到,求大师给予处理 

用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1

附件附件:

下载次数:735
文件类型:application/octet-stream
文件大小:
上传时间:2013-12-3 11:50:49
描述:zip
分享到:
gototop
 
暴风一号
头像
飘泊而立狮
  • 帖子:530
  • 注册: 2010-02-01
  • 来自:浙江宁波
发表于: 2013-12-03 13:00 | 短消息 资料
字号: 2楼

回复:病毒.EXE样本,求大师给予处理

进安全模式查杀 借助WINDOWS清理助手进行清理
如果楼主产品到服务期了 建议考虑更换瑞星终端安全里的杀毒模块
终端安全管理系统里的杀毒模块 是重新进行编写的 以前针对屏蔽杀毒软件监控的病毒 终端安全都能查杀
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2013-12-03 13:09 | 短消息 资料
字号: 3楼

回复 1F 已成习惯 的帖子

在异常电脑上,下载sreng工具:http://www.kztechs.com/sreng/download.html,扫描日志压缩发来。
gototop
 
whiteshark2010
头像
自信弱冠狮
  • 帖子:349
  • 注册: 2012-08-01
  • 来自:
发表于: 2013-12-04 11:50 | 短消息 资料
字号: 4楼

回复:病毒.EXE样本,求大师给予处理

行为描述:疑似伪装文件夹病毒
附加信息:%ProgramFiles%\New Folder.exe%windir%\SSVICHOSST.exe%system%\SSVICHOSST.exed:\New Folder.exed:\RECYCLER\RECYCLER.exed:\RECYCLER\S-1-5-21-1645522239-1123561945-1417001333-1003\S-1-5-21-1645522239-1123561945-1417001333-1003.exed:\RECYCLER\S-1-5-21-1645522239-1123561945-1417001333-500\S-1-5-21-1645522239-1123561945-1417001333-500.exed:\SSVICHOSST.exe
行为描述:磁盘根目录下添加AutoRun.inf
附加信息:双击盘符d 会执行文件SSVICHOSST.exe 右键点击盘符d 菜单 Open 执行 SSVICHOSST.exe
gototop
 
已成习惯
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2013-12-02
  • 来自:
发表于: 2013-12-09 17:19 | 只看楼主 短消息 资料
字号: 5楼

回复 2F 暴风一号 的帖子

我不是到期,是新购的杀软,根本装上就直接禁用了
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2013-12-10 09:11 | 短消息 资料
字号: 6楼

回复 5F 已成习惯 的帖子

lz参考3楼提供一下sreng日志看一下。如不愿意提供日志,请将联系方式:联系电话、用户id、联系人等信息,通过站内短消息发送给我,转瑞星工程师看一下。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT