最近这个病毒在我学校里泛滥 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流最近这个病毒在我学校里泛滥

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

最近这个病毒在我学校里泛滥

billmorgen 初生襁褓狮帖子:9 注册: 2008-07-07 来自:	发表于： 2008-07-07 22:12 \| 只看楼主短消息资料字号：小中大 1楼最近这个病毒在我学校里泛滥最近这个病毒在我学校里泛滥，现在看来倒是没有大的破坏，但是瑞星和卡巴都杀不了。表现为在windows\system32目录下建立病毒文件。为“xp-”打头，后面是一些字母数字。在u盘里建立recycled.exe的文件，并且添加自动执行，还有把u盘里的文件夹属性改成隐藏，建立和文件夹同名的病毒文件。这个病毒只通过u盘传播，不通过网络。我倒是可以手工删，但是杀毒软件杀不了，总是复发。附件就是病毒，这个病毒文件的图标是文件夹，别点错了。请高手编个专杀。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件
billmorgen 初生襁褓狮帖子:9 注册: 2008-07-07 来自:	分享到：

两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城	发表于： 2008-07-08 13:17 \| 短消息资料字号：小中大 2楼回复: 最近这个病毒在我学校里泛滥附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件卡巴能杀！卡巴能查，杀的时候却有写保护而杀不了。偶一愣，想到把偶的其它HIPS安全软件的相关文件保护规则停掉，再用卡巴厮杀，成功杀掉！（部分如图）此令人想到：有时你的沙杀软无效时，不妨检查一下，是否你还有别的安软或规则，妨碍你的杀软发力扬威。
两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城

开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方	发表于： 2008-07-08 22:00 \| 短消息资料字号：小中大 3楼回复：最近这个病毒在我学校里泛滥这毒我貌似也中过用winrar打开U盘可以看到原来的文件那些夹都是假的删了好像就没事了
开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方

RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:	发表于： 2008-07-09 15:57 \| 短消息资料字号：小中大 4楼回复：最近这个病毒在我学校里泛滥 1.文件名：病毒.exe 病毒名：Trojan.Win32.Undef.jeo 2.文件名：病毒.exe 病毒名：Trojan.Win32.Undef.jeo 您所上报的病毒文件将在瑞星2008的20.52.22版本中处理解决，如果遇到特殊问题可能会推后几个版本。站内导航：新人报道 \| 反病毒/反流氓软件 \| RAV/RIS求助 \| RFW求助 \| 卡卡助手求助热点推荐： RIS2009有奖征文 \| 春节活动汇总
RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:

悟空丁子初生襁褓狮帖子:1 注册: 2008-11-22 来自:	发表于： 2008-11-22 17:13 \| 短消息资料字号：小中大 5楼回复: 最近这个病毒在我学校里泛滥我的所有的u盘都被这种东西感染了，下不了怎么办
悟空丁子初生襁褓狮帖子:1 注册: 2008-11-22 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT