瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件V16+ 不知道这玩意是啥,系统文件,删不掉,还复制不了

1   1  /  1  页   跳转

[其他问题] 不知道这玩意是啥,系统文件,删不掉,还复制不了

收藏
本主题由 在线技术支持工程师 瑞星工程师20 于 2015-9-22 16:09:26 执行 移动主题 操作
iRstar
头像
初生襁褓狮
  • 帖子:56
  • 注册: 2013-11-07
  • 来自:
发表于: 2015-09-22 15:57 | 只看楼主 短消息 资料
字号: 1楼

不知道这玩意是啥,系统文件,删不掉,还复制不了

就是这货在C盘根目录下


试着进入PE将他拷贝出来
哪知这货相当顽固
压根拷不了
提示拒绝访问
压缩在拷吧一样提示拒绝访问无法压缩
难道非要格盘才能干掉
估计格盘也悬

而且百度谷歌均无此货的信息可查
真乃棘手也
太上老君急急如律令大神大牛大大速速现真身




<=====================我是万恶的分割线==============================>


文件已提出
帮忙分析下

附件: OIEAN.rar (2015-9-22 17:50:14, 97.54 K)
该附件被下载次数 194



用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.152 Safari/537.36 LBBROWSER
最后编辑iRstar 最后编辑于 2015-09-22 17:52:03
分享到:
gototop
 
iRstar
头像
初生襁褓狮
  • 帖子:56
  • 注册: 2013-11-07
  • 来自:
发表于: 2015-09-22 15:58 | 只看楼主 短消息 资料
字号: 2楼

回复:不知道这玩意是啥,系统文件,删不掉,还复制不了

好吧好吧强烈要求快快升级论坛呀
哎~
最后编辑iRstar 最后编辑于 2015-09-22 17:56:11
gototop
 
曾经最丑
头像
拙长孩提狮
  • 帖子:121
  • 注册: 2009-06-04
  • 来自:
发表于: 2015-09-22 22:03 | 短消息 资料
字号: 3楼

回复:不知道这玩意是啥,系统文件,删不掉,还复制不了

文件粉碎掉呢是不是可以的
gototop
 
瑞星工程师16
头像
在线技术支持工程师
  • 帖子:9362
  • 注册: 2008-09-08
  • 来自:
发表于: 2015-09-23 09:11 | 短消息 资料
字号: 4楼

回复:不知道这玩意是啥,系统文件,删不掉,还复制不了

样本已收集。
gototop
 
瑞星工程师16
头像
在线技术支持工程师
  • 帖子:9362
  • 注册: 2008-09-08
  • 来自:
发表于: 2015-09-23 09:47 | 短消息 资料
字号: 5楼

回复:不知道这玩意是啥,系统文件,删不掉,还复制不了

您提供的文件不是病毒,是window启动时需要的一个文件,但是文件有被修改过的痕迹,正确的名称应该是grldr。
gototop
 
iRstar
头像
初生襁褓狮
  • 帖子:56
  • 注册: 2013-11-07
  • 来自:
发表于: 2015-09-23 16:17 | 只看楼主 短消息 资料
字号: 6楼

回复 5F 瑞星工程师16 的帖子

谢谢啊先
那为什么别的电脑没有这个文件呢这个是在某个特定环境下才产生的还是默认就有的
还有啊我在想啊
是不是跟什么写入开机按什么F11或者什么的还原软件有关啊
那么问题来了
1.那这类软件会加入这个引导文件吗
2.并且会改名他?(自己知晓的软件 有就说无不说)
3.有验证过这类软件的行为发生吗(比如说最常用的一键ghost )
最后编辑iRstar 最后编辑于 2015-09-23 16:19:12
gototop
 
麦青儿
头像
管理员
  • 帖子:17112
  • 注册: 2004-03-26
  • 来自:
论坛8周年活动礼物09欢乐圣诞
发表于: 2015-09-23 18:35 | 短消息 资料
字号: 7楼

回复 6F iRstar 的帖子

很抱歉,这些我们也不清楚
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT