Cryp_Xed-15,Cryp_Xed-16(趋势扫描结果)病毒无法清除－样本 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流 Cryp_Xed-15,Cryp_Xed-16(趋势扫描结果)病毒无法清除－样本

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

Cryp_Xed-15,Cryp_Xed-16(趋势扫描结果)病毒无法清除－样本

dxllily 初生襁褓狮帖子:1 注册: 2010-08-18 来自:	发表于： 2010-08-18 17:26 \| 只看楼主短消息资料字号：小中大 1楼 Cryp_Xed-15,Cryp_Xed-16(趋势扫描结果)病毒无法清除－样本该病毒的显著特征是弹出Explorer.exe遇到问题需要关闭窗口，关闭错误窗口后重复弹出，同时C:\Windows\Explorer.exe 文件由正常的955K增大到1.28M.，该病毒会感染系统中所有EXE文件，exe文件将比正常增大用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; AskTB5.6) 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件
dxllily 初生襁褓狮帖子:1 注册: 2010-08-18 来自:	分享到：

帅哥坐车不用票横据古稀狮帖子:6712 注册: 2004-12-31 来自:南昌/无锡/武汉	发表于： 2010-08-19 00:24 \| 短消息资料字号：小中大 2楼回复：Cryp_Xed-15,Cryp_Xed-16(趋势扫描结果)病毒无法清除－样本附件中两个文件均被感染。据扫描结果以及楼主的描述，是蠕虫病毒。将自身代码插入到正常的.exe文件中，并且会不断扩散。建议楼主立刻在安全模式下面杀毒，并且不要运行任何其他可执行文件，也不要打开系统其他盘符，以免病毒迅速扩散。清除病毒时注意备份到病毒库，被感染文件理论上是可以按照可逆过程恢复的。豫章秋水音乐人页面：http://www.douban.com/artist/yuzhang
帅哥坐车不用票横据古稀狮帖子:6712 注册: 2004-12-31 来自:南昌/无锡/武汉

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT