这是新病毒吗？怎么杀不掉啊？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛这是新病毒吗？怎么杀不掉啊？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 这是新病毒吗？怎么杀不掉啊？

本主题由版主天月来了于 2010-8-30 7:22:23 执行关闭主题/取消操作

wjnyjdc 初生襁褓狮帖子:7 注册: 2010-08-29 来自:	发表于： 2010-08-29 08:57 \| 只看楼主短消息资料字号：小中大 1楼这是新病毒吗？怎么杀不掉啊？一打开就快速呈现一个号令行标准样式框，接着就是一道儿道英文字母刷过，之后啥子也没有，查看进程管理器，进程项里多了ping.exe以及reg.exe还有数字加字母的exe进程，装瑞星也杀不出病毒，后来重装了3次系统，用瑞星再杀，还没杀出病毒，以为没毒了，谁知一双击非系统盘的exe文件，瑞星弹出报警，阻止了一个数字加字母的进程，这是新病毒吗？怎么杀不掉啊？ 1.jpg (92.23 K) 2010-8-29 8:58:54 2.jpg (67.51 K) 2010-8-29 8:58:54 ？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) wjnyjdc 最后编辑于 2010-08-29 08:59:16
wjnyjdc 初生襁褓狮帖子:7 注册: 2010-08-29 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-08-29 09:12 \| 短消息资料字号：小中大 2楼回复：这是新病毒吗？怎么杀不掉啊？既然一双击非系统盘的exe文件，就异常。那么将非系统盘一双击就异常的.exe文件压缩些发来看看。并且用解压工具WinRAR依路径打开其他盘，看所有异常的.exe文件同目录内是否存在一些.dll文件类不明文件，例如usp10.dll或lpk.dll等百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

wjnyjdc 初生襁褓狮帖子:7 注册: 2010-08-29 来自:	发表于： 2010-08-29 10:38 \| 只看楼主短消息资料字号：小中大 3楼上传杀不掉的病毒(已上传病毒样本) 上传杀不掉的病毒，可瑞星没有报毒，双击之后才报毒的,文件有5M发不上来，瑞星怎么老是禁止rar分割器运行啊？极啊。。。。。附件: 123.rar (2010-8-29 14:55:00, 229.09 K) 该附件被下载次数 194 上面是运行后产生的病毒以下是双击运行的文件，瑞星报没毒，一双击运行就报毒 1.rar 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) wjnyjdc 最后编辑于 2010-08-29 15:03:38
wjnyjdc 初生襁褓狮帖子:7 注册: 2010-08-29 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-08-29 11:13 \| 短消息资料字号：小中大 4楼回复：上传杀不掉的病毒去找个网盘发呗，例如这里： http://www.dbank.com/index.jsp?forward=%2FuserDisk%2FuserDisk.action 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

kingyan 健康舞勺狮帖子:264 注册: 2007-01-24 来自:	发表于： 2010-08-29 12:31 \| 短消息资料字号：小中大 5楼回复：上传杀不掉的病毒双击之后应该是释放的病毒程序被瑞星捕获了，之前查不出来应该是做了免杀处理。
kingyan 健康舞勺狮帖子:264 注册: 2007-01-24 来自:

帅哥坐车不用票横据古稀狮帖子:6712 注册: 2004-12-31 来自:南昌/无锡/武汉	发表于： 2010-08-29 15:25 \| 短消息资料字号：小中大 6楼回复：上传杀不掉的病毒(已上传病毒样本) AVKiller，你的瑞星应该无法开启监控了吧。随机生成病毒文件名，并阻止相关安全工具运行 http://www.kztechs.com/sreng/download.html 下载SREng，并改名为123.com运行，把日志作为附件发上来豫章秋水音乐人页面：http://www.douban.com/artist/yuzhang
帅哥坐车不用票横据古稀狮帖子:6712 注册: 2004-12-31 来自:南昌/无锡/武汉

wjnyjdc 初生襁褓狮帖子:7 注册: 2010-08-29 来自:	发表于： 2010-08-29 16:48 \| 只看楼主短消息资料字号：小中大 7楼回复: 上传杀不掉的病毒(已上传病毒样本) 回复：上传杀不掉的病毒(已上传病毒样本) 瑞星应该可以开启监控，不然怎么又会发现病毒随机生成病毒文件名，并阻止相关安全工具运行 http://www.kztechs.com/sreng/download.html 下载SREng，并改名为123.com运行，把日志作为附件发上来日志附件: baogao SREngLOG.rar (2010-8-29 16:48:02, 6.86 K) 该附件被下载次数 175 瑞星是最新版本，已全盘扫描过了，没发现病毒 wjnyjdc 最后编辑于 2010-08-29 16:54:23
wjnyjdc 初生襁褓狮帖子:7 注册: 2010-08-29 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2010-08-29 19:44 \| 短消息资料字号：小中大 8楼回复：上传杀不掉的病毒(已上传病毒样本) 日志没看出什么。就这一个文件是这个样子么？
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

wjnyjdc 初生襁褓狮帖子:7 注册: 2010-08-29 来自:	发表于： 2010-08-29 22:09 \| 只看楼主短消息资料字号：小中大 9楼回复：上传杀不掉的病毒(已上传病毒样本) 好多exe文件都这样
wjnyjdc 初生襁褓狮帖子:7 注册: 2010-08-29 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-08-29 22:13 \| 短消息资料字号：小中大 10楼回复：上传杀不掉的病毒(已上传病毒样本) 等瑞星加库清除感染已联系工程师了百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT