瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 运行中的瑞星杀毒、防火墙、卡卡被病毒搞得全部瘫痪

1   1  /  1  页   跳转

[求助] 运行中的瑞星杀毒、防火墙、卡卡被病毒搞得全部瘫痪

收藏
haf
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-08-16
  • 来自:
发表于: 2009-08-16 02:08 | 只看楼主 短消息 资料
字号: 1楼

运行中的瑞星杀毒、防火墙、卡卡被病毒搞得全部瘫痪

今天在一个电影网站在线看电影的时候,网站提示要下载播放软件后才能观看,我不放心下载的东西还专门用迅雷下载,下载后迅雷绑定瑞星自动进行查毒,结果显示安全,我不放心又专门用瑞星查了一遍结果还是显示安全(瑞星是8月15号的最新病毒库),接着就运行软件,结果点击后没有反应,接连点击几下还是没有反应我就觉得不对劲,准备再次打开瑞星看看,结果右下角的瑞星杀毒、瑞星防火墙、瑞星卡卡还有360的图标全部消失,再重新启动瑞星杀毒、防火墙等均不能正常启动,电脑重启后重新修复安装还是不能启动瑞星,360也一样的瘫痪,最后启动卡卡的时候可能启动,但是仅能启动几秒钟,几秒钟以后就自动关闭。不知道是病毒太厉害还是瑞星太垃圾,在瑞星杀毒、瑞星防火墙、瑞星卡卡全部开启运行中而且经过多次查毒确认后居然被病毒弄得全部瘫痪,简直是瑞星的悲哀,希望瑞星能查清楚到底是怎么回事!!
这个病毒我还收藏着,想给瑞星做标本但不知往哪上传。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
最后编辑百事灵 最后编辑于 2009-09-09 09:07:21
分享到:
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2009-08-16 02:15 | 短消息 资料
字号: 2楼

回复:垃圾瑞星!!运行中的瑞星杀毒、防火墙、卡卡被病毒搞得全部瘫痪

应该是qvod什么的吧 估计这个网站也不太正规....
下载的应该是假的 qvod
gototop
 
haf
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-08-16
  • 来自:
发表于: 2009-08-16 02:25 | 只看楼主 短消息 资料
字号: 3楼

回复:垃圾瑞星!!运行中的瑞星杀毒、防火墙、卡卡被病毒搞得全部瘫痪

刚用360的专杀工具修复了一下现在可以正常启动瑞星和360了,现在正在用瑞星和360同时进行杀毒,一堆堆的病毒蹦出来了。我把那个病毒的下载地址给你们,希望瑞星的工作人员能去看看。
http://www.onestar5.com/1down/xpsp2patch.exe
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2009-08-16 02:45 | 短消息 资料
字号: 4楼

回复:垃圾瑞星!!运行中的瑞星杀毒、防火墙、卡卡被病毒搞得全部瘫痪

即使这个病毒瑞星尚未入库 瑞星2010仍可以通过未知病毒防御防住这个病毒
gototop
 
LoongsonInside
头像
禁止发言
  • 帖子:115
  • 注册: 2009-02-14
  • 来自:中华大地
发表于: 2009-08-16 03:24 | 短消息 资料
字号: 5楼

回复: 垃圾瑞星!!运行中的瑞星杀毒、防火墙、卡卡被病毒搞得全部瘫痪

该用户帖子内容已被屏蔽
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2009-08-16 06:28 | 短消息 资料
字号: 6楼

回复:垃圾瑞星!!运行中的瑞星杀毒、防火墙、卡卡被病毒搞得全部瘫痪

将该文件及该网站信息上传

直接该贴上传即可

例外扫描SRE文件上传

点击下载System Repair Engineer系统扫描工具软件
扫描和上传日志的方法:
1、解压缩所下载的"sreng2.zip"压缩包;
2、打开已经解压缩的"SREng2"文件夹,双击运行其中的"SREngPS.exe";
3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”,将日志保存到桌面上;
4、把保存在桌面上的日志文件以附件形式传上来,请不要更改日志内容.
友情提示:
1、扫描日志前请先关闭所有打开的软件(如QQ、迅雷等程序和IE窗口,注意,是关闭而不是最小化窗口)
2、注意在没有进一步提示前,请勿用SRENG工具胡乱修复,否则系统可能变的情况更糟。
不认识我没关系,因为我也不认识你。
gototop
 
五组组长
头像
拙长孩提狮
  • 帖子:160
  • 注册: 2008-02-13
  • 来自:山东
论坛8周年活动礼物
发表于: 2009-08-16 10:01 | 短消息 资料
字号: 7楼

回复:垃圾瑞星!!运行中的瑞星杀毒、防火墙、卡卡被病毒搞得全部瘫痪

瑞星识别不出来!
用VIRSCAN扫描的结果如下:
VirSCAN.org Scanned Report :
Scanned time  : 2009/08/16 09:56:03 (CST)
Scanner results: 30%的杀软(11/37)报告发现病毒
File Name      : xpsp2patch.exe
File Size      : 23552 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 99a7db344deeb5bc5b2ebb3fd792a033
SHA1          : b7b222c3763539a1f70f6e0bb45df33000ccfc50
Online report  : http://virscan.org/report/d8027f5c27d1a829096943922de8a4ef.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      4.5.0.3        20090815010138    2009-08-15  0.35  Trojan.Win32.KillAV!IK
安博士V3      2009.08.15.01  2009.08.15        2009-08-15  0.83  -
AntiVir        8.2.1.1        7.1.5.117        2009-08-14  0.17  TR/Drop.Agent.ZZZZC
安天          2.0.18          20090815.2707616  2009-08-15  0.12  -
Arcavir        2009            200908151354      2009-08-15  0.04  -
Authentium    5.1.1          200908151759      2009-08-15  1.26  -
AVAST!        4.7.4          090815-0          2009-08-15  0.01  -
AVG            8.5.288        270.13.58/2305    2009-08-16  0.33  -
BitDefender    7.81008.3876324 7.27178          2009-08-16  3.34  DeepScan:Generic.Malware.P!B.7F0FE3DD
CA (VET)      9.0.0.143      31.6.6677        2009-08-15  7.42  -
ClamAV        0.95.2          9701              2009-08-15  0.02  -
Comodo        3.10            1983              2009-08-15  0.71  -
CP Secure      1.1.0.715      2009.08.14        2009-08-14  11.98  -
Dr.Web        4.44.0.9170    2009.08.16        2009-08-16  5.08  -
F-Prot        4.4.4.56        20090815          2009-08-15  1.24  -
F-Secure      7.02.73807      2009.08.15.02    2009-08-15  0.08  -
飞塔          2.81-3.120      10.720            2009-08-15  0.18  W32/Dropper.HY!tr
GData          19.7156/19.440  20090816          2009-08-16  4.66  Trojan-Dropper.Win32.Agent.bahs [Engine:A]
ViRobot        20090814        2009.08.14        2009-08-14  0.56  -
Ikarus        T3.1.01.64      2009.08.15.73245  2009-08-15  4.04  Trojan.Win32.KillAV
江民杀毒      11.0.800        2009.08.15        2009-08-15  3.98  -
卡巴斯基      5.5.10          2009.08.16        2009-08-16  0.05  Trojan-Dropper.Win32.Agent.bahs
金山毒霸      2009.2.5.15    2009.8.15.22      2009-08-15  0.52  Win32.Troj.Downloader.23552
迈克菲        5.3.00          5710              2009-08-15  3.06  Generic Dropper.hy
Microsoft      1.4903          2009.08.15        2009-08-15  5.51  Trojan:Win32/Killav.DK
Norman        6.01.09        6.01.00          2009-08-14  4.01  -
熊猫卫士      9.05.01        2009.08.15        2009-08-15  1.91  -
趋势科技      8.700-1004      6.366.15          2009-08-15  0.03  -
Quick Heal    10.00          2009.08.13        2009-08-13  1.07  -
瑞星          20.0            21.42.52.00      2009-08-15  0.85  -
Sophos        2.89.1          4.44              2009-08-16  3.10  -
Sunbelt        5336            5336              2009-08-15  2.13  Trojan.Win32.Generic!BT
赛门铁克      1.3.0.24        20090815.003      2009-08-15  0.13  -
nProtect      20090816.01    5054570          2009-08-16  7.00  -
The Hacker    6.3.4.3        v00383            2009-08-12  0.68  -
VBA32          3.12.10.9      20090814.1942    2009-08-14  1.95  -
VirusBuster    4.5.11.10      10.112.6/1792870  2009-08-15  2.30  -
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-08-16 13:15 | 短消息 资料
字号: 8楼

回复: 垃圾瑞星!!运行中的瑞星杀毒、防火墙、卡卡被病毒搞得全部瘫痪

问个问题:谁知道怎么导出这个HIPS的日志

运行日志












这东西好像以前猫叔提到的东西



含有RPC攻击
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT