1   1  /  1  页   跳转

冒充QQ的一个病毒

收藏
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2009-04-10 21:35 | 只看楼主 短消息 资料
字号: 1楼

冒充QQ的一个病毒

帮人远程时发现的可疑文件,自添加启动项,无法清除,冰刃、狙剑、超级巡警等上去直接重启,远程时若有安全软件动作自动断线并重启。附上可疑文件和运行时360报毒截图和放行后的自运行CMD截图。
远程时发现该文件创建日期为01年,机器已找外面的人重装多次,问题依旧,怀疑其他分区中有病毒存在。请工程师分析。


 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; TheWorld)

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-04-10 21:52 | 短消息 资料
字号: 2楼

回复: 冒充QQ的一个病毒

文件不全
VBS病毒

 附件: 您所在的用户组无法下载或查看附件
gototop
 
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2009-04-10 21:55 | 只看楼主 短消息 资料
字号: 3楼

回复 2F 夲號ヱ被ジ盜 的帖子

搜索过没有找到这个文件,不过我想c md.exe文件是不是有问题,想上传,发现远程时无法提取文件,一单击就没了,刷新后又有了,有办法解决么
gototop
 
zoxmes
头像
叱咤花甲狮
  • 帖子:3904
  • 注册: 2008-10-27
  • 来自:天空
论坛8周年活动礼物
发表于: 2009-04-10 21:55 | 短消息 资料
字号: 4楼

回复:冒充QQ的一个病毒

楼上的,
因为那个文件是生成后的文件,所以是缺少的,
楼主叫那个人把日志扫描出来看看吧
繁花落尽朝朝散,年少不知轻狂.岁月岂饶人? 心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2009-04-11 09:42 | 短消息 资料
字号: 5楼

回复:冒充QQ的一个病毒

感谢您对瑞星的支持,您所上报的文件已经收集,我们会抓紧分析并跟帖回复。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2009-04-11 13:51 | 短消息 资料
字号: 6楼

回复:冒充QQ的一个病毒

经过分析,您所上报的文件不是病毒。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
呼啦啦la
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-04-27
  • 来自:
发表于: 2009-04-27 11:07 | 短消息 资料
字号: 7楼

回复:冒充QQ的一个病毒
gototop
 
呼啦啦la
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-04-27
  • 来自:
发表于: 2009-04-27 11:07 | 短消息 资料
字号: 8楼

回复:冒充QQ的一个病毒
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT