奇怪的病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流奇怪的病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

奇怪的病毒

wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:	发表于： 2008-10-02 17:39 \| 只看楼主短消息资料字号：小中大 1楼奇怪的病毒不知是怎样启动 C:\WINDOWS\INF\SVCHOST\SVCHOST.EXE 的用瑞星监控不到只拦截到这个操作时间进程名称目标进程被创建 2008-10-02 17:33:02 C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\INF\SVCHOST\SVCHOST.EXE 但SERVICES.EXE 进程好像没什么问题哦用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; CIBA; MAXTHON 2.0) 附件: 您所在的用户组无法下载或查看附件一见钟情，再而衰，三而竭。
wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:	分享到：

sponline 飘泊而立狮帖子:571 注册: 2008-08-20 来自:洛阳	发表于： 2008-10-03 05:51 \| 短消息资料字号：小中大 2楼回复：奇怪的病毒 SVCHOST.EXE 这个是系统进程愛情是物質打造的華麗`而不是言語創造的美麗`
sponline 飘泊而立狮帖子:571 注册: 2008-08-20 来自:洛阳

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2008-10-03 09:37 \| 短消息资料字号：小中大 3楼回复：奇怪的病毒屏保文件? 请上传样本..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:	发表于： 2008-10-03 11:25 \| 只看楼主短消息资料字号：小中大 4楼回复：奇怪的病毒 ........老大那就是样本啦一见钟情，再而衰，三而竭。
wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-10-03 22:43 \| 短消息资料字号：小中大 5楼回复: 奇怪的病毒引用: 原帖由 wjzdw 于 2008-10-2 17:39:00 发表不知是怎样启动 C:\WINDOWS\INF\SVCHOST\SVCHOST.EXE 的用瑞星监控不到只拦截到这个操作时间 ...... 你的样本运行后，在 C:\windows\inf\释放ram32xp.dll 该文件可用IceSword强制删除
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:	发表于： 2008-10-13 09:14 \| 短消息资料字号：小中大 6楼回复：奇怪的病毒我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果： 1、文件名：pdf_100(1).scr 病毒名：Trojan.DL.Win32.Delf.geg 2、文件名：pdf_100(2).scr 病毒名：Trojan.DL.Win32.Delf.geg 3、文件名：pdf_100(3).scr 病毒名：Trojan.DL.Win32.Delf.geg 4、文件名：pdf_100(4).scr 病毒名：Trojan.DL.Win32.Delf.geg 您所上报的病毒文件将在20.65.50版本中处理解决。站内导航：新人报道 \| 反病毒/反流氓软件 \| RAV/RIS求助 \| RFW求助 \| 卡卡助手求助热点推荐： RIS2009有奖征文 \| 春节活动汇总
RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT