瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】有个病毒样本,请个位高手看看

1   1  /  1  页   跳转

【求助】有个病毒样本,请个位高手看看

收藏
ripl
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2007-03-21
  • 来自:
发表于: 2007-06-15 10:53 | 只看楼主 短消息 资料
字号: 1楼

【求助】有个病毒样本,请个位高手看看

从同事机器上捉来的,可是在自己机器上运行了,没反应,只生成了autorun.inf,却没有生成相应的.exe文件,所以觉得有点奇怪,
晕,不能上传附件…………,要的告诉我一声
最后编辑2007-06-15 12:16:34
分享到:
gototop
 
wlj1898
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2007-06-14
  • 来自:
发表于: 2007-06-15 11:00 | 短消息 资料
字号: 2楼

你把autorun.inf,生成相应的.exe文件一起捉到你的电脑的E盘根目录下,试试。不过要小心!!!!!
gototop
 
孤独更可靠
头像
锋芒艾服狮
  • 帖子:1788
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-06-15 11:01 | 短消息 资料
字号: 3楼

Lyhan_1988@163.com

加密virus
gototop
 
ripl
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2007-03-21
  • 来自:
发表于: 2007-06-15 11:12 | 只看楼主 短消息 资料
字号: 4楼

引用:
【孤独更可靠的贴子】Lyhan_1988@163.com

加密virus
………………

已经发过去了,
不过我现在的SRE在自己机器上不能扫描日志了,点自动扫描的话,就停在那里,进度条一动不动,但没有死机,或是不响应
gototop
 
网络骑士HKC
头像
初生襁褓狮
  • 帖子:157
  • 注册: 2007-02-13
  • 来自:
发表于: 2007-06-15 11:47 | 短消息 资料
字号: 5楼

http://bdyb.ys168.com/
上传到这吧
gototop
 
孤独更可靠
头像
锋芒艾服狮
  • 帖子:1788
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-06-15 12:00 | 短消息 资料
字号: 6楼

插核心winlogon进程,控制IE下载乱七八糟的东西(没有实现)

是个Drop``

http://free.ys168.com/?gudugengkekao

下载SREng和PowerRmv.com


PowerRmv,填入:

C:\WINNT\system32\DocProp1.dll

C:\WINNT\system32\msv1_1.dll

C:\WINNT\system32\servers.ini

SREng修复

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msv1_1]
    <WinlogonNotify: msv1_1><msv1_1.dll>  [Microsoft Corporation]

这个项,不要删除,置空

展开注册表,删除:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\下的

msv1_1这个整个项,其他的不要动


附件附件:

下载次数:172
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-15 12:00:39
描述:
预览信息:EXIF信息
gototop
 
ripl
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2007-03-21
  • 来自:
发表于: 2007-06-15 12:26 | 只看楼主 短消息 资料
字号: 7楼

明白了,谢谢
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT