狂晕，瑞星居然成了病毒，升级后机器居然启动不了！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛狂晕，瑞星居然成了病毒，升级后机器居然启动不了！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

狂晕，瑞星居然成了病毒，升级后机器居然启动不了！

红迷初生襁褓狮帖子:29 注册: 2005-07-12 来自:	发表于： 2006-11-22 20:00 \| 只看楼主短消息资料字号：小中大 1楼狂晕，瑞星居然成了病毒，升级后机器居然启动不了！这是什么毒啊真的好厉害啊附件: 文件名:53899620061122195131.gif 下载次数:194 文件类型:image/pjpeg 文件大小: 上传时间:2006-11-22 20:00:14 描述: 2006-11-22 20:32:46
红迷初生襁褓狮帖子:29 注册: 2005-07-12 来自:	分享到：

红迷初生襁褓狮帖子:29 注册: 2005-07-12 来自:	发表于： 2006-11-22 20:01 \| 只看楼主短消息资料字号：小中大 2楼这种病毒的形式就是不断的后台运行IE 然后播放歌曲
红迷初生襁褓狮帖子:29 注册: 2005-07-12 来自:

chinesalon 初生襁褓狮帖子:48 注册: 2006-10-25 来自:	发表于： 2006-11-22 20:03 \| 短消息资料字号：小中大 3楼 0.exe不是好东西.删除,包括注册表相关内容,可能还有其它的.
chinesalon 初生襁褓狮帖子:48 注册: 2006-10-25 来自:

红迷初生襁褓狮帖子:29 注册: 2005-07-12 来自:	发表于： 2006-11-22 20:05 \| 只看楼主短消息资料字号：小中大 4楼还有就是在桌面上会有 sfr9s9sf.exe这个文件太可怕了
红迷初生襁褓狮帖子:29 注册: 2005-07-12 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-11-22 20:07 \| 短消息资料字号：小中大 5楼这只是临时文件夹里的玩意.. 瑞星并无病毒..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

红迷初生襁褓狮帖子:29 注册: 2005-07-12 来自:	发表于： 2006-11-22 20:17 \| 只看楼主短消息资料字号：小中大 6楼楼上的要我把样本传给你不
红迷初生襁褓狮帖子:29 注册: 2005-07-12 来自:

红迷初生襁褓狮帖子:29 注册: 2005-07-12 来自:	发表于： 2006-11-22 20:18 \| 只看楼主短消息资料字号：小中大 7楼系统自动运行以上图片中的RISING.EXE 但瑞星根本杀不出
红迷初生襁褓狮帖子:29 注册: 2005-07-12 来自:

chinesalon 初生襁褓狮帖子:48 注册: 2006-10-25 来自:	发表于： 2006-11-22 20:24 \| 短消息资料字号：小中大 8楼把你现在运行的进程报上来看看.
chinesalon 初生襁褓狮帖子:48 注册: 2006-10-25 来自:

红迷初生襁褓狮帖子:29 注册: 2005-07-12 来自:	发表于： 2006-11-22 20:34 \| 只看楼主短消息资料字号：小中大 9楼 [smss.exe] PID = 0x164 CommandLine = smss.exe 0x48580000 C:\WINDOWS\system32\smss.exe 5.2.3790.1830 (srv03_sp1_rtm.050324-1447) Microsoft Corporation Windows NT Session Manager 2005-05-13 11:41:25 ntdll.dll 0x7c930000 C:\WINDOWS\system32\ntdll.dll 5.2.3790.1830 (srv03_sp1_rtm.050324-1447) Microsoft Corporation NT Layer DLL 2005-05-13 11:32:55 [csrss.exe] PID = 0x19c CommandLine = C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 csrss.exe 0x4a680000 c:\windows\system32\csrss.exe 5.2.3790.0 (srv03_rtm.030324-2048) Microsoft Corporation Client Server Runtime Process 2005-05-13 11:16:02 ntdll.dll 0x7c930000 C:\WINDOWS\system32\ntdll.dll 5.2.3790.1830 (srv03_sp1_rtm.050324-1447) Microsoft Corporation NT Layer DLL 2005-05-13 11:32:55 CSRSRV.dll 0x75950000 C:\WINDOWS\system32\csrsrv.dll 5.2.3790.1830 (srv03_sp1_rtm.050324-1447) Microsoft Corporation Client Server Runtime Process 2005-05-13 11:16:01 basesrv.dll 0x75960000 C:\WINDOWS\system32\basesrv.dll 5.2.3790.1830 (srv03_sp1_rtm.050324-1447) Microsoft Corporation Windows NT BASE API Server DLL 2005-05-13 11:12:17 winsrv.dll 0x75980000 C:\WINDOWS\system32\winsrv.dll 5.2.3790.1830 (srv03_sp1_rtm.050324-1447) Microsoft Corporation Windows Server DLL 2005-05-13 11:47:35 GDI32.dll 0x77bd0000 C:\WINDOWS\system32\gdi32.dll 5.2.3790.1830 (srv03_sp1_rtm.050324-1447) Microsoft Corporation GDI Client DLL 2005-05-13 11:20:48 ADVAPI32.dll 0x77f30000 C:\WINDOWS\system32\advapi32.dll 5.2.3790.1830 (srv03_sp1_rtm.050324-1447) Microsoft Corporation Advanced Windows 32 Base API 2005-05-13 11:10:51 KERNEL32.dll 0x7c800000 C:\WINDOWS\system32\kernel32.dll 5.2.3790.1830 (srv03_sp1_rtm.050324-1447) Microsoft Corporation Windows NT BASE API Client DLL 2005-05-13 11:25:33
红迷初生襁褓狮帖子:29 注册: 2005-07-12 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-11-22 20:40 \| 短消息资料字号：小中大 10楼 rising.exe 发送 bin59420@yahoo.com.cn 可以给你看看.. 但是至少可以确定这不是瑞星的文件..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT