瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 这个是"误报"还是新病毒?怎么杀不掉?(有图)

1   1  /  1  页   跳转

[求助] 这个是"误报"还是新病毒?怎么杀不掉?(有图)

收藏
madcobra
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-03-24
  • 来自:
发表于: 2009-03-24 11:19 | 只看楼主 短消息 资料
字号: 1楼

这个是"误报"还是新病毒?怎么杀不掉?(有图)



用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)
分享到:
gototop
 
madcobra
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-03-24
  • 来自:
发表于: 2009-03-24 11:30 | 只看楼主 短消息 资料
字号: 2楼

回复: 这个是"误报"还是新病毒?怎么杀不掉?(有图)



引用:
原帖由 piao2008 于 2009-3-24 11:20:00 发表
上传病毒样本到:
(1).论坛的可疑文件交流区  http://bbs.ikaka.com/showforum-20002.aspx
(2).官网的邮件服务中心/病毒样本上报。http://mailcenter.rising.com.cn/uploadnew.aspx


已经按照你说的做了,虽然没有结果,还是谢谢
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2009-03-24 11:32 | 短消息 资料
字号: 3楼

回复:这个是"误报"还是新病毒?怎么杀不掉?(有图)

不是误报 应该是病毒
gototop
 
CPU_ring0
头像
禁止访问
  • 帖子:635
  • 注册: 2009-03-22
  • 来自:Tehon Team
论坛8周年活动礼物
发表于: 2009-03-25 00:30 | 短消息 资料
字号: 4楼

回复:这个是"误报"还是新病毒?怎么杀不掉?(有图)

该用户帖子内容已被屏蔽
发扬硅谷创业精神,开发世界领先技术。品质源于专注,实力成就梦想。
欢迎您访问:http://www.xsk.org.ru
gototop
 
madcobra
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-03-24
  • 来自:
发表于: 2009-03-27 17:41 | 只看楼主 短消息 资料
字号: 5楼

回复: 这个是"误报"还是新病毒?怎么杀不掉?(有图)



引用:
原帖由 CPU_ring0 于 2009-3-25 0:30:00 发表
是病毒。我中过不过他还没运行就被瑞星杀了。
正常进程被……还有壳!看来不能随便杀。
他把spoolsv感染了,这是个打印服务。
要是杀了问题还不大,到dllcache(隐藏,系统)复制一个健全得出来,或是到别的机子上拷一个替换。

至于怎么杀,用冰刃、Unlocker、Ring0强杀、XDelBox应该都可以。


说的好详细,我试下
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-03-27 17:51 | 短消息 资料
字号: 6楼

回复 5F madcobra 的帖子

杀不掉原因:系统文件被替换

上日志

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT