win32.ruirui.p 杀不掉 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 win32.ruirui.p 杀不掉

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] win32.ruirui.p 杀不掉

本主题由大版主 networkedition 于 2010-4-9 11:08:57 执行关闭主题/取消操作

cpu2749 初生襁褓狮帖子:9 注册: 2010-04-07 来自:	发表于： 2010-04-07 10:34 \| 只看楼主短消息资料字号：小中大 1楼 win32.ruirui.p 杀不掉之前中过 WIN32.ruirui.c 其他软件全部查不出来，用瑞星查出并几乎完美的修复。感谢瑞星！！！不过才过了10多天，电脑又中了，exe文件被增加了2-3KB,发现的时候瑞星也查不出来升级到22.42.02版本后，查出win32.ruirui.g。不过这个不能完美修复了提示杀毒成功，检查文件文件大小仍然是增加2KB的。程序无法运行这个ruiui.系列的病毒太强了，一直变种，建议瑞星出个专杀工具用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; MAXTHON 2.0) 附件: 文件名:Report.txt 下载次数:201 文件类型:text/plain 文件大小: 上传时间:2010-4-7 10:33:45 描述:txt 附件: 文件名:Setup.rar 下载次数:166 文件类型:application/octet-stream 文件大小: 上传时间:2010-4-7 11:56:44 描述:普通setup 附件: 文件名:Setup11.rar 下载次数:141 文件类型:application/octet-stream 文件大小: 上传时间:2010-4-7 11:56:44 描述:DOMESHEILD exe 附件: 文件名:wiseinstall..rar 下载次数:186 文件类型:application/octet-stream 文件大小: 上传时间:2010-4-7 11:56:44 描述:wise做的安装文件 cpu2749 最后编辑于 2010-04-07 11:56:44
cpu2749 初生襁褓狮帖子:9 注册: 2010-04-07 来自:	分享到：

香橙香橙飘泊而立狮帖子:615 注册: 2008-03-05 来自:	发表于： 2010-04-07 11:04 \| 短消息资料字号：小中大 2楼回复：win32.ruirui.p 杀不掉建议把exe文件和杀毒记录通过邮件服务中心提交：http://mailcenter.rising.com.cn/pcnew.aspx
香橙香橙飘泊而立狮帖子:615 注册: 2008-03-05 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2010-04-07 11:08 \| 短消息资料字号：小中大 3楼回复：win32.ruirui.p 杀不掉能否把样本发上来几个
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

cpu2749 初生襁褓狮帖子:9 注册: 2010-04-07 来自:	发表于： 2010-04-07 11:57 \| 只看楼主短消息资料字号：小中大 4楼回复：win32.ruirui.p 杀不掉感谢热心的朋友！您的一句话可是雪中送炭附上几个病毒样本文件，供参考 cpu2749 最后编辑于 2010-04-07 12:05:28
cpu2749 初生襁褓狮帖子:9 注册: 2010-04-07 来自:

香橙香橙飘泊而立狮帖子:615 注册: 2008-03-05 来自:	发表于： 2010-04-07 13:29 \| 短消息资料字号：小中大 5楼回复：win32.ruirui.p 杀不掉楼主上传的文件最新版本的瑞星都可以清除了
香橙香橙飘泊而立狮帖子:615 注册: 2008-03-05 来自:

cpu2749 初生襁褓狮帖子:9 注册: 2010-04-07 来自:	发表于： 2010-04-07 16:12 \| 只看楼主短消息资料字号：小中大 6楼回复：win32.ruirui.p 杀不掉新版本可以清除病毒了，不过清除后的文件是改写了病毒区的数据，不是清除改区域比如最后一个附件，清除后仍然不能运行，只是不会报毒了瑞星在清除 ruirui.C 版本的病毒就是完美清理
cpu2749 初生襁褓狮帖子:9 注册: 2010-04-07 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-04-08 10:16 \| 短消息资料字号：小中大 7楼回复 6F cpu2749 的帖子此问题已收集反馈。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

cpu2749 初生襁褓狮帖子:9 注册: 2010-04-07 来自:	发表于： 2010-04-08 11:42 \| 只看楼主短消息资料字号：小中大 8楼回复：win32.ruirui.p 杀不掉感谢瑞星和各位朋友还有大版 :default54: :default54: :default54: :default54: 2010.4.8 最新进展升级到版本 22.42.03.02 后，又查不出来了，可能正在更新处理办法吧。这个ruirui系列的病毒有个特性: 一般感染型病毒修改exe文件后会把文件的修改日期变成病毒感染时候的日期但是ruirui不会，感染后文件的修改日期不会变化，仍然是文件之前的修改日期再加上很多杀毒软件都杀不出来，计算机用户可能根本不知道是中了病毒。也不知道哪些文件被感染。不小心运行了一下 EXe 文件其他程序扫描出以下病毒然后用瑞星手动扫描发现 Trojan.PSW.Win32.QQ.rqi 瑞星监控不起作用？？另外那个自动下载木马的soft.exe 查不出病毒 1.jpg (285.01 K) 2010-4-8 12:12:03 2.jpg (226.30 K) 2010-4-8 12:12:03 3.jpg (7.76 K) 2010-4-8 12:12:03 附件: 文件名:soft[1].rar 下载次数:188 文件类型:application/octet-stream 文件大小: 上传时间:2010-4-8 12:12:03 描述:rar cpu2749 最后编辑于 2010-04-08 12:12:03
cpu2749 初生襁褓狮帖子:9 注册: 2010-04-07 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-04-08 13:28 \| 短消息资料字号：小中大 9楼回复 8F cpu2749 的帖子上报文件成功！查询编号：RS20100408132148828226 为查询文件分析结果，请记录此编号。谢谢您的参与！
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

cpu2749 初生襁褓狮帖子:9 注册: 2010-04-07 来自:	发表于： 2010-04-09 11:03 \| 只看楼主短消息资料字号：小中大 10楼回复：win32.ruirui.p 杀不掉今天上午来更新瑞星，测试杀毒。已经能完美修复了除极个别有自校验的exe 文件不能运行外均完美杀毒修复经对比2 个文件一般在文件偏移地址偏移地址查杀后文件无毒原始文件 130: 22 00 131: 96 00 132: 7D 00 另外一个文件 138: F9 00 139: 06 00 13A: 15 00 大概是程序入口区段的地方。仅供参考。能杀毒并修复到这个程序已经很满意了衷心感谢瑞星 ! 祝愿瑞星能做得更好！感谢热心帮助的朋友们
cpu2749 初生襁褓狮帖子:9 注册: 2010-04-07 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT