瑞星卡卡安全论坛瑞星2008全功能体验杀毒软件[已关闭] AV终结者惊现变种?有一个关闭杀毒软件,下载木马的病毒现身江湖【转贴】

12   1  /  2  页   跳转

AV终结者惊现变种?有一个关闭杀毒软件,下载木马的病毒现身江湖【转贴】

收藏
gdggerter
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-09-15
  • 来自:
发表于: 2007-09-21 21:45 | 只看楼主 短消息 资料
字号: 1楼

AV终结者惊现变种?有一个关闭杀毒软件,下载木马的病毒现身江湖【转贴】

一个AV终结者病毒已经让很多玩家惶惶不可终日,而现在一个更强更狠的病毒再次现身,这个病毒的行为和AV终结者非常类似,可以关闭众多杀毒软件,同时下载多个木马,而具体表现是系统的进程中经常会出现WinFormA9.exe、kvmxcis.exe、cilpnoi.exe、duvadvm.exe,遇到这个病毒,如何是好,下面我们给出一个分析和解决办法。
金山毒霸将这个病毒命名为:
Worm.Delf.114688
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒

影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

该病毒是蠕虫病毒,当用户运行后,病毒会通过互联网悄然的下载大量病毒到系统盘的主要
目录下,包括%windows%和%systemdir%.病毒会使著名杀软和各安全软件无法启动,导致用户无法杀毒。

1.病毒运行后,产生以下病毒文件
%Program Files%\meex.exe
%Program Files%\ssebyly.inf
%Program Files%\Common Files\Microsoft Shared\cilpnoi.exe
%Program Files%\Common Files\System\duvadvm.exe

2.添加注册表项
HKCU\Software\jujsks
HKCU\Software\kiypvj
HKCU\Software\skrihn
修改服务
HKLM\SYSTEM\CurrentControlSet\Services\helpsvc
HKLM\SYSTEM\CurrentControlSet\Services\RSPPSYS
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess

3.该病毒运行后,有数个病毒在任务管理器中运行,分别是WinFormA9.exe、kvmxcis.exe、cilpnoi.exe、duvadvm.exe等。

4.病毒进程会不断下载其它病毒文件。

5.著名的杀软和安全软件全部不能打开,包括扫描系统日志的SRENG工具也无法打开。

6.在系统盘下,会产生许多的病毒批处理文件。

7.在%windows%和%systemdir%目录下,生成大量的病毒文件。

8.添加了许多病毒启动项,包括duvadvm、dilpnoi、ravztmon、ravmsmon、DiskMan32、cmdbcs、MsIMMs32、ravgjmon等。

毒霸可以解决这几个病毒,中毒的用户请重启电脑进带网络连接的安全模式,升级毒霸后全盘杀毒。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Alexa Toolbar)
最后编辑2007-09-24 10:17:53
分享到:
gototop
 
gdggerter
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-09-15
  • 来自:
发表于: 2007-09-24 09:06 | 只看楼主 短消息 资料
字号: 2楼

赫赫,现在的病毒越来越多了,金山还不错,对这类安全威胁的监控还是很灵敏的,希望再接再厉哈
gototop
 
gdggerter
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-09-15
  • 来自:
发表于: 2007-09-24 09:06 | 只看楼主 短消息 资料
字号: 3楼

哈哈  我用金山毒霸,刚升过级,看来不用担心了哈
gototop
 
77331
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-09-15
  • 来自:
发表于: 2007-09-24 09:07 | 短消息 资料
字号: 4楼

支持默默为公众做出贡献的杀毒软件,呵呵
gototop
 
77331
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-09-15
  • 来自:
发表于: 2007-09-24 09:08 | 短消息 资料
字号: 5楼

这些吃饱了没事儿做病毒的孙子们,生孩子没P眼~!顺便支持金山
gototop
 
ddjsfjsdfj
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-09-15
  • 来自:
发表于: 2007-09-24 09:09 | 短消息 资料
字号: 6楼

自己下载木马-__-~~! 真生猛,下载金山毒霸试试看
gototop
 
ddjsfjsdfj
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-09-15
  • 来自:
发表于: 2007-09-24 09:09 | 短消息 资料
字号: 7楼

我用过金山毒霸2006,还可以的,后来我朋友帮我装了卡巴,我感觉用得顺了都可以的,我是比较老古董,对国产的东西比较有感情,如果让我花钱,我肯定用国产
gototop
 
hdfsdhfsd
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-09-15
  • 来自:
发表于: 2007-09-24 09:10 | 短消息 资料
字号: 8楼

我用的是金山2007套装,,因为买联想送的通行证,用了一年了感觉还不错,,我没用卡车巴是担心他不C盘给我删坏了,又要重装系统,
gototop
 
hdfsdhfsd
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-09-15
  • 来自:
发表于: 2007-09-24 09:10 | 短消息 资料
字号: 9楼

极低的系统资源占用以及出众的运行速度是金山给我们的第一印象。金山的实时监控程序相当高效,即使将监控选项开至最高,用户也不会感觉到任何影响。单就扫描速度来看,金山是当之无愧的王者。除了在扫描大量文件的时候具有领先其他产品的速度之外,金山在扫描病毒样本时的速度更加令人瞠目结舌,扫描四百余个国内流行病毒样本只花费了不到两秒的时间,其他参测产品往往需要几十秒才能完成扫描。
gototop
 
157894597
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-09-24
  • 来自:
发表于: 2007-09-24 09:12 | 短消息 资料
字号: 10楼

金山的病毒检测能力已经足以保证在实际应用环境中达到有效的病毒防护。相对欠缺的地方是对间谍软件的检测不太有效。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT