关于启动ＱＱ木马群复发新情况~~天月来拉~~~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于启动ＱＱ木马群复发新情况天月来拉~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 关于启动ＱＱ木马群复发新情况天月来拉~

小卡2008 初生襁褓狮帖子:27 注册: 2008-11-06 来自:	发表于： 2008-11-09 23:20 \| 只看楼主短消息资料字号：小中大 1楼关于启动ＱＱ木马群复发新情况~~天月来拉~~~ 大家先帮看下现在的日志没问题吧？我现在卸载了瑞星，换　卡巴斯基２００９　在全盘扫．　卡巴扫得比瑞星慢好多啊目前发现Ｄ盘中有两个病毒，瑞星０８和０９均未报 2008-11-9 22:20:29 未处理: not-a-virus:AdWare.Win32.Gator.1012 D:\存档\月影save\新建文件夹\rwwin32mk1cmod1_0427.zip/setup.exe/FSG.EXE －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－另外我认为我电脑上的　ＸＤelboX 　异常，与ＱＱ不能使用有一定的相似处两者都使用全新下载的安装包，安装／解压缩后，一个不能正常使用被报毒，一个导致木马群复发杀软被秒．卡巴查出的XDelBox中的病毒记录：论坛不能直接传此文件的格式，我想把打打包，可惜点中就报毒被删除了 (但是我印象中，下午用瑞星扫的时候已经被删除过了似乎，没注意名字，难道又复活了？） 2008-11-9 22:42:01 检测到威胁: Trojan-GameThief.Win32.MultiFirst.t D:\XDelBox1[1].8剑盟版\backups\system.exe.bak 有一个情况有必要说下：我第一次清除日志中的病毒文件时候是使用XDelBox的，运行无任何异常．病毒通过启动ＱＱ复发后，XDelBox就不正常了，新下载的也无用，次后几次都不行了．不知道是否和＂启动／安装ＱＱ木马群病毒复发＂有何种关联．附件上传来了！压缩包为病毒样本用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0) 附件: 文件名:SREngLOG 11-9.log 下载次数:135 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-9 23:19:46 描述:log 附件: 文件名:rwmkicmod1cp_0427.zip 下载次数:192 文件类型:application/x-zip-compressed 文件大小: 上传时间:2008-11-9 23:19:46 描述:zip 附件: 文件名:rwwin32mk1cmod1_0427.zip 下载次数:200 文件类型:application/x-zip-compressed 文件大小: 上传时间:2008-11-9 23:19:46 描述:zip 小卡2008 最后编辑于 2008-11-09 23:30:03
小卡2008 初生襁褓狮帖子:27 注册: 2008-11-06 来自:	分享到：

小卡2008 初生襁褓狮帖子:27 注册: 2008-11-06 来自:	发表于： 2008-11-09 23:33 \| 只看楼主短消息资料字号：小中大 2楼回复：关于启动ＱＱ木马群复发新情况~~天月来拉~~~ 决定ＱＱ暂时不用了．．．已经有强烈的阴影了．而且我本来一直好用的一键还原精灵　现在也不能用了　难道复发后这个都破坏啊
小卡2008 初生襁褓狮帖子:27 注册: 2008-11-06 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-11-09 23:49 \| 短消息资料字号：小中大 3楼回复: 关于启动ＱＱ木马群复发新情况~~天月来拉~~~ D:\XDelBox1[1].8剑盟版\backups\system.exe.bak 以上文件为XD在隔离区的备份病毒文件，直接删除即可。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-10 07:57 \| 短消息资料字号：小中大 4楼回复：关于启动ＱＱ木马群复发新情况~~天月来拉~~~ 至于使用QQ就又出现病毒这需要知道具体什么情况是还没用QQ，只是安装官方的安装包，就了艾毒了还是使用QQ.exe才来毒？？描述的不够详细至于XD工具目录内的病毒，只是你以前删除病毒时，XD工具自动备份的那些被删除的文件而已。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

小卡2008 初生襁褓狮帖子:27 注册: 2008-11-06 来自:	发表于： 2008-11-10 12:09 \| 只看楼主短消息资料字号：小中大 5楼回复: 关于启动ＱＱ木马群复发新情况~~天月来拉~~~ 天月~ 情况看下我的这个帖子：http://bbs.ikaka.com/showtopic-8564881.aspx 安装时候异常：先看10楼--这是其中一次在系统干净的情况下安装QQ过程中的异常，那个2006的问题也许是因为我还原的系统以前是安装在E盘 TENCENT2006的。启动QQ时候的异常：再看1楼--安装完QQ。打开后杀软被关闭，就彻底复发了，附复发后SERNG图（1楼的情况是登陆界面，把鼠标点到密码栏准备输入的那一刻）（之前有2次复发的情况是，在登陆后瑞星开始报毒，直到出现病毒伪造的系统消息出现后，杀软被秒，爆发）卸载QQ时候的异常：启动QQ自带的卸载程序，最后只能够删除掉卸载程序本身。
小卡2008 初生襁褓狮帖子:27 注册: 2008-11-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-10 14:03 \| 短消息资料字号：小中大 6楼回复：关于启动ＱＱ木马群复发新情况~~天月来拉~~~ 不知道了我也没时间两贴来回倒腾着看等其他有时间的人看吧
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT