1   1  /  1  页   跳转

[样本] 病毒.EXE样本,求大师给予处理

病毒.EXE样本,求大师给予处理

病毒.EXE样本,瑞星网络版系统中心安装后主动防御被禁用,成为红伞,但杀毒功能不影响,清除后重启电脑,绿伞瞬间变为红伞,病毒仍然被检测到,求大师给予处理 

用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1

附件附件:

下载次数:644
文件类型:application/octet-stream
文件大小:
上传时间:2013-12-3 11:50:49
描述:zip

分享到:
gototop
 

回复:病毒.EXE样本,求大师给予处理

进安全模式查杀 借助WINDOWS清理助手进行清理
如果楼主产品到服务期了 建议考虑更换瑞星终端安全里的杀毒模块
终端安全管理系统里的杀毒模块 是重新进行编写的 以前针对屏蔽杀毒软件监控的病毒 终端安全都能查杀
gototop
 

回复 1F 已成习惯 的帖子

在异常电脑上,下载sreng工具:http://www.kztechs.com/sreng/download.html,扫描日志压缩发来。
gototop
 

回复:病毒.EXE样本,求大师给予处理

行为描述:疑似伪装文件夹病毒
附加信息:%ProgramFiles%\New Folder.exe%windir%\SSVICHOSST.exe%system%\SSVICHOSST.exed:\New Folder.exed:\RECYCLER\RECYCLER.exed:\RECYCLER\S-1-5-21-1645522239-1123561945-1417001333-1003\S-1-5-21-1645522239-1123561945-1417001333-1003.exed:\RECYCLER\S-1-5-21-1645522239-1123561945-1417001333-500\S-1-5-21-1645522239-1123561945-1417001333-500.exed:\SSVICHOSST.exe
行为描述:磁盘根目录下添加AutoRun.inf
附加信息:双击盘符d 会执行文件SSVICHOSST.exe 右键点击盘符d 菜单 Open 执行 SSVICHOSST.exe
gototop
 

回复 2F 暴风一号 的帖子

我不是到期,是新购的杀软,根本装上就直接禁用了
gototop
 

回复 5F 已成习惯 的帖子

lz参考3楼提供一下sreng日志看一下。如不愿意提供日志,请将联系方式:联系电话、用户id、联系人等信息,通过站内短消息发送给我,转瑞星工程师看一下。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT