两个无法清除的样本 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区 瑞星组合版2010公测两个无法清除的样本

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[RAV] 两个无法清除的样本

有问题找我特邀体验者帖子:2495 注册: 2004-08-29 来自:	发表于： 2009-06-23 20:58 \| 只看楼主短消息资料字号：小中大 1楼两个无法清除的样本样本见附件。 PS：主界面删除失败，但是弹出的泡泡中提示删除成功。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) 附件: 文件名:001.rar 下载次数:218 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-23 20:57:40 描述:rar 附件: 文件名:002.rar 下载次数:238 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-23 20:57:40 描述:rar
有问题找我特邀体验者帖子:2495 注册: 2004-08-29 来自:	分享到：

lrxyhrm 叱咤花甲狮帖子:3782 注册: 2008-08-14 来自:吉利	发表于： 2009-06-23 21:02 \| 短消息资料字号：小中大 2楼回复：两个无法清除的样本安全模式下杀毒试试
lrxyhrm 叱咤花甲狮帖子:3782 注册: 2008-08-14 来自:吉利

panchengwei 卡卡巡查帖子:6328 注册: 2007-10-23 来自:	发表于： 2009-06-23 21:03 \| 短消息资料字号：小中大 3楼回复：两个无法清除的样本已试验，楼主的问题我这边也存在 22.01.01.09 XP SP2 IE 7 对RAR文件进行扫描
panchengwei 卡卡巡查帖子:6328 注册: 2007-10-23 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-06-23 21:09 \| 短消息资料字号：小中大 4楼回复：两个无法清除的样本第一个压缩包已经损坏，无法解压出文件。建议重发。第二个压缩包：运行，系统提示不是有效的32位程序。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

panchengwei 卡卡巡查帖子:6328 注册: 2007-10-23 来自:	发表于： 2009-06-23 21:13 \| 短消息资料字号：小中大 5楼回复：两个无法清除的样本升级后再次试验，楼主的问题我这边也存在 22.01.01.11 XP SP2 IE 7 对RAR文件进行扫描点选文件使用删除文件，提示窗口“清除成功”杀软主窗口任然提示处理失败 panchengwei 最后编辑于 2009-06-23 21:14:36
panchengwei 卡卡巡查帖子:6328 注册: 2007-10-23 来自:

有问题找我特邀体验者帖子:2495 注册: 2004-08-29 来自:	发表于： 2009-06-23 21:17 \| 只看楼主短消息资料字号：小中大 6楼回复: 两个无法清除的样本引用: 原帖由 baohe 于 2009-6-23 21:09:00 发表第一个压缩包已经损坏，无法解压出文件。建议重发。第二个压缩包：运行，系统提示不是有效的32位程序。第二个没运行过。第一个附件里的能用Winrar解压，直接双击没试过，而且用Winrar解压出来后，直接被监控K掉，监控没有提示，若不开监控先解压，再开监控发现病毒时会有提示。
有问题找我特邀体验者帖子:2495 注册: 2004-08-29 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-06-23 21:21 \| 短消息资料字号：小中大 7楼回复: 两个无法清除的样本引用: 原帖由有问题找我于 2009-6-23 21:17:00 发表引用: 原帖由 baohe 于 2009-6-23 21:09:00 发表第一个压缩包已经损坏，无法解压出文件。建议重发。第二个压缩包：运行，系统提示不是有效的32位程序。第二个没运行过。第一个附件里的能用Winrar解压，直接双击没试过，而且用Winrar解压出来后，直接被监控K掉，监控没有提示，若不开监控先解压，再开监控发现病毒时会有提示。第一个包：我确实下载完了： 1.png (10.92 K) 2009-6-23 21:21:13 解压： 2.png (55.45 K) 2009-6-23 21:21:13
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

有问题找我特邀体验者帖子:2495 注册: 2004-08-29 来自:	发表于： 2009-06-23 21:27 \| 只看楼主短消息资料字号：小中大 8楼回复: 两个无法清除的样本引用: 原帖由 baohe 于 2009-6-23 21:21:00 发表引用: 原帖由有问题找我于 2009-6-23 21:17:00 发表 [quote] 原帖由 baohe 于 2009-6-23 21:09:00 发表第一个压缩包已经损坏，无法解压出文件。建议重发。第二个压缩包：运行，系统提示不是有效的32位程序。第二个没运行过。第一个附件里的能用Winrar解压，直接双击没试过，而且用W 我也确实把附件下了试的 rs.JPG (43.44 K) 2009-6-23 21:26:38 试试IE下载呢？
有问题找我特邀体验者帖子:2495 注册: 2004-08-29 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-06-23 21:41 \| 短消息资料字号：小中大 9楼回复: 两个无法清除的样本引用: 原帖由有问题找我于 2009-6-23 21:27:00 发表试试IE下载呢？用IE下来了。但是。。。。。。。。 1.png (53.21 K) 2009-6-23 21:41:27 至少说明这个不是病毒主体
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:	发表于： 2009-06-23 22:59 \| 短消息资料字号：小中大 10楼回复: 两个无法清除的样本猫叔RPWT？我试了试002.exe和IE.exe，都能运行 002.exe是一个修改Winsock的毒 002.png (32.28 K) 2009-6-23 22:59:05 IE.exe就是篡改主页的（001.exe是自解压文件，用WinRAR可以解压缩出来） IE.png (59.40 K) 2009-6-23 22:59:05 tan.exe看了看，貌似是鸽子.. smallyou93 最后编辑于 2009-06-23 23:00:46
smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT