瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 遇到新病毒在线等!a.d3a.us,紧急啊!!!!!!

1234   1  /  4  页   跳转

遇到新病毒在线等!a.d3a.us,紧急啊!!!!!!

收藏
七龙网络
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-02-09
  • 来自:
发表于: 2007-02-09 20:13 | 只看楼主 短消息 资料
字号: 1楼

遇到新病毒在线等!a.d3a.us,紧急啊!!!!!!

症状和熊猫烧香有点像,怀疑是变种,等高手回帖子,紧急啊!!!!!!!!
症状和熊猫烧香差不多,不一样的是没删除备份文件,但是自动从a.d3a.us这个网站下载病毒了; 并且所有浏览器打开顶部都有个广告加在里面,我试了所有的专杀和杀毒软件都没查出什么病毒,而且ARP攻击特厉害!
最后编辑2007-02-12 00:34:15
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-09 20:18 | 短消息 资料
字号: 2楼

【回复“七龙网络”的帖子】
如果有病毒的可执行文件(.exe),请打包,加密(密码:123),发到:baohelin@yahoo.com.cn
gototop
 
七龙网络
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-02-09
  • 来自:
发表于: 2007-02-09 20:19 | 只看楼主 短消息 资料
字号: 3楼

好的.我马上打包给你,麻烦你帮我分析一下好吗?急啊谢谢了
gototop
 
七龙网络
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-02-09
  • 来自:
发表于: 2007-02-09 20:32 | 只看楼主 短消息 资料
字号: 4楼

传给你了,谢谢
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-09 20:37 | 短消息 资料
字号: 5楼

引用:
【七龙网络的贴子】传给你了,谢谢
………………

收到了。
运行了。
失望了。
AutoUpdate.exe和soul.exe在我这里都一样:只是调用了一下ntvdm.exe,就自动结束了。
无法进一步观察。

附件附件:

下载次数:200
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-9 20:37:36
描述:
预览信息:EXIF信息
gototop
 
七龙网络
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-02-09
  • 来自:
发表于: 2007-02-09 20:40 | 只看楼主 短消息 资料
字号: 6楼

原种太复杂,好象删除掉了,你看看http://a.d3a.us/1/ccc/bbb.exe这个,这个是病毒之后自动打开下载的网站,谢谢了,急啊等你呢
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-09 20:48 | 短消息 资料
字号: 7楼

引用:
【七龙网络的贴子】原种太复杂,好象删除掉了,你看看http://a.d3a.us/1/ccc/bbb.exe这个,这个是病毒之后自动打开下载的网站,谢谢了,急啊等你呢

………………

请参考这个帖子处理:http://forum.ikaka.com/topic.asp?board=28&artid=8267259
只要用SSM将病毒的所有主体文件都禁掉,暂时就没事了。
只要将SSM 设置为“自动运行”(开机加载),被感染的那些.exe文件并不能再感染系统。等杀软升级后处理即可。
gototop
 
七龙网络
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-02-09
  • 来自:
发表于: 2007-02-09 20:49 | 只看楼主 短消息 资料
字号: 8楼

怎么样拉?回信息啊,急啊我可是在线等你啊,帮帮忙急
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-09 20:50 | 短消息 资料
字号: 9楼

引用:
【七龙网络的贴子】怎么样拉?回信息啊,急啊我可是在线等你啊,帮帮忙急
………………

6楼已经回复你了。
gototop
 
癞蛤蟆想吃天鹅
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-02-09
  • 来自:
发表于: 2007-02-09 20:53 | 短消息 资料
字号: 10楼

这个病毒,7878
gototop
 
<<上一主题|下一主题>>
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT