感染型，急加库。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流感染型，急加库。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

感染型，急加库。

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-02-27 20:24 \| 只看楼主短消息资料字号：小中大 1楼感染型，急加库。 http://bbs.ikaka.com/showtopic-8601611.aspx 这位求助者的用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) 附件: 您所在的用户组无法下载或查看附件
天月来了版主帖子:76904 注册: 2007-02-06 来自:	分享到：

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-02-27 21:23 \| 短消息资料字号：小中大 2楼回复：感染型，急加库。应该是覆盖型的
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-02-28 14:10 \| 只看楼主短消息资料字号：小中大 3楼回复 2F newcenturymoon 的帖子这玩意覆盖的不可修复？？？可是个人可以运行被感染的程序，然后在程序同目录内找释放出来的同名的，但是后缀加上.tmp的文件，去掉那.tmp扩展名后，就是原正常程序了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:	发表于： 2009-02-28 14:14 \| 短消息资料字号：小中大 4楼回复 3F 天月来了的帖子月月这东东MS是快车图标病毒哦
smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-02-28 15:00 \| 短消息资料字号：小中大 5楼回复：感染型，急加库。 1、查MD5，附件中的DD其实是同一个病毒程序。 2、既不是感染型，也不是覆盖型病毒；而是垃圾制造型病毒（在Program Files目录所有.exe文件所在位置创建一个同名的.exe.com病毒文件。正常的.exe文件不变）。 3、样本运行后释放的病毒主体文件在%windows%目录下，文件名貌似为随机。以服务加载。结束病毒进程后，用“搜索”搜.exe.com文件，可以轻易找到并一举删除之。附件: 您所在的用户组无法下载或查看附件注册表服务项为：附件: 您所在的用户组无法下载或查看附件 baohe 最后编辑于 2009-02-28 15:06:07
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:	发表于： 2009-03-01 11:13 \| 短消息资料字号：小中大 6楼回复：感染型，急加库。样本已收集处理。感谢猫叔的分析站内导航：新人报道 \| 反病毒/反流氓软件 \| RAV/RIS求助 \| RFW求助 \| 卡卡助手求助热点推荐： RIS2009有奖征文 \| 春节活动汇总
RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:

RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:	发表于： 2009-03-05 11:13 \| 短消息资料字号：小中大 7楼回复：感染型，急加库。我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果： 1、文件名：11YKJDR56TWL.exe 病毒名：Harm.Win32.Agent.gf 2、文件名：1Q9P8RPYM.exe 病毒名：Harm.Win32.Agent.gf 3、文件名：83XWZ38F9UA9.exe 病毒名：Harm.Win32.Agent.gf 4、文件名：FT3R54QHRWJT.exe 病毒名：Harm.Win32.Agent.gf 5、文件名：MYPRBDJ2DH3.exe 病毒名：Harm.Win32.Agent.gf 6、文件名：NXA2XBA.exe 病毒名：Harm.Win32.Agent.gf 7、文件名：YUX8MPJQZ6.exe 病毒名：Harm.Win32.Agent.gf 8、文件名：ArFile.log 不是病毒您所上报的病毒文件将在瑞星2009的21.19.20版本(瑞星2008的20.86.20版本)中处理解决。站内导航：新人报道 \| 反病毒/反流氓软件 \| RAV/RIS求助 \| RFW求助 \| 卡卡助手求助热点推荐： RIS2009有奖征文 \| 春节活动汇总
RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT