瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【灌水】在瑞星病毒库中没找到的病毒

1   1  /  1  页   跳转

【灌水】在瑞星病毒库中没找到的病毒

收藏
5313142122
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2005-09-14
  • 来自:
发表于: 2006-03-03 19:50 | 只看楼主 短消息 资料
字号: 1楼

【灌水】在瑞星病毒库中没找到的病毒

今天在群上和朋友交流的时候,朋友冷不丁的说他机子好慢,我正纳闷呢??!!他用的可是和我一样的瑞星哦???怎么回事!!
  后来朋友提供了两种病毒的名字:wmimgrnt
                              topfox 。在瑞星的病毒库中搜索了哈本次搜索共搜索出 54 条与 "topfox" 匹配的病毒资料 。
  本次搜索共搜索出 54 条与 "topfox" 匹配的病毒资料。  上一页 下一页 这是第 1 页 20 条资料
病毒分类 病毒名 病毒别名
1.  2    Constructor.TopFox.a     
2.  2    Trojan.PSW.TopFox.a     
3.  2    Trojan.PSW.TopFox.b     
4.  2    Worm.OICQ.TopFox …………     
  但是在查找wmimgrnt却是:----没有查到与wmimgrnt匹配的病毒资料。
用百度查了哈---进程知识库

wmimgrnt - wmimgrnt.exe - 进程信息
进程文件:wmimgrnt 或者 wmimgrnt.exe
进程名称: Trojan.Win32.VB.xb
 
描述:
wmimgrnt.exe是Trojan.Win32.VB.xb木马相关程序,建议立即删除。


出品者: 未知N/A
属于: Trojan.Win32.VB.xb

系统进程: 否
后台程序: 否
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
 
安全等级 (0-5): 2
间谍软件: 否
广告软件: 否
病毒: 是
木马: 是
  我不仅开始怀疑些了。瑞星对病毒的界定是怎样的呀!!!!我机子上面病毒隔离的确实有不少病毒
  有几个是“未知病毒”
希望大家对{病毒的界定}发表哈意见。我曾经好奇使用过“**”syssafety,完全是一种凭借文件的各种行为来界定--病毒的安全软件。
呵呵^_^

附件附件:

下载次数:303
文件类型:image/pjpeg
文件大小:
上传时间:2006-3-3 19:50:11
描述:



最后编辑2006-03-07 13:29:51
分享到:
gototop
 
现在进行时
头像
锋芒艾服狮
  • 帖子:1837
  • 注册: 2005-06-24
  • 来自:
发表于: 2006-03-03 19:52 | 短消息 资料
字号: 2楼

记得论坛里很久前就有关于它的贴子了。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-03-03 21:05 | 短消息 资料
字号: 3楼

【回复“5313142122”的帖子】
http://forum.ikaka.com/topic.asp?board=28&artid=7798163
http://forum.ikaka.com/topic.asp?board=28&artid=7790146
自己看
gototop
 
5313142122
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2005-09-14
  • 来自:
发表于: 2006-03-04 20:49 | 只看楼主 短消息 资料
字号: 4楼

【回复“现在进行时”的帖子】
  我不是经常进来的,以前的帖子没怎么看的。
先谢了几位版主。
  那既然问题提出来了,怎么06版的还是一样的出现这样的问题呢
gototop
 
小小的玉米
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-03-03
  • 来自:
发表于: 2006-03-04 21:12 | 短消息 资料
字号: 5楼

杀毒软件向来都是以特征码定位病毒的,只要在不影响病毒功能的情况下对特征码进行修改,就能制作出一个不被杀毒软件查杀的病毒。所以,过分依赖杀毒软件只会给自己带来灾难。要知道,世界上总是先有病毒再有病毒库的,病毒库的病毒资料不可能提前于病毒而产生。想让自己的电脑不受病毒危害,自己要具有一定的电脑知识,杀毒软件只是一个辅助工具,它不可能帮你完成所有的安全工作。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-03-04 21:48 | 短消息 资料
字号: 6楼

引用:
【5313142122的贴子】【回复“现在进行时”的帖子】
  我不是经常进来的,以前的帖子没怎么看的。
先谢了几位版主。
  那既然问题提出来了,怎么06版的还是一样的出现这样的问题呢
...........................

Worm.QQ.TopFox.aq和Worm.QQ.TopFox.ap瑞星都能杀。从你说的情况来看,应该是他没及时更新病毒库的原因。
更新病毒库前感染这个木马,更新病毒库后,杀毒效果并不好(QQ文件被木马替换了)。由此可见及时更新病毒库的重要性。
gototop
 
5313142122
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2005-09-14
  • 来自:
发表于: 2006-03-06 12:14 | 只看楼主 短消息 资料
字号: 7楼

引用:
【baohe的贴子】
Worm.QQ.TopFox.aq和Worm.QQ.TopFox.ap瑞星都能杀。从你说的情况来看,应该是他没及时更新病毒库的原因。
更新病毒库前感染这个木马,更新病毒库后,杀毒效果并不好(QQ文件被木马替换了)。由此可见及时更新病毒库的重要性。
...........................

    可是还有一个和重要的问题
就是:杀毒的处理结果有两种--删除成功,重新启动呀??
    我 昨天用个 病毒Trojan.Spy.Agent.xx (需要重启的)  做了 哈 实验,结果连续3天那个病毒都还 在 的 ,直到昨天我自己在 安全模式在手动删除了才作罢的 。
    我的 病毒库可是每周至少更新6次的 (瑞星每周主引擎根新6次)。还是不能够那么说吧!!!
希望上楼的 朋友作答…………

附件附件:

下载次数:322
文件类型:image/pjpeg
文件大小:
上传时间:2006-3-6 12:14:58
描述:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-03-06 14:09 | 短消息 资料
字号: 8楼

引用:
【5313142122的贴子】
    可是还有一个和重要的问题
就是:杀毒的处理结果有两种--删除成功,重新启动呀??
    我 昨天用个 病毒Trojan.Spy.Agent.xx (需要重启的)  做了 哈 实验,结果连续3天那个病毒都还 在 的 ,直到昨天我自己在 安全模式在手动删除了才作罢的 。
    我的 病毒库可是每周至少更新6次的 (瑞星每周主引擎根新6次)。还是不能够那么说吧!!!
希望上楼的 朋友作答…………
...........................

Trojan.Spy.Agent.xx 的病毒文件名称与路径?
在IE临时文件夹下?
gototop
 
5313142122
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2005-09-14
  • 来自:
发表于: 2006-03-07 13:29 | 只看楼主 短消息 资料
字号: 9楼

引用:
【不言放弃的贴子】
Trojan.Spy.Agent.xx 的病毒文件名称与路径?
在IE临时文件夹下?
...........................

当然不是在IE的临时文件夹里面;  了撒!!
如果在的话,你使用卡卡助手就可以搞顶了撒。
Trojan.Spy.Agent.xx 是在我安装一些软件时候附带装上去的了。在我的C盘的程序里面里。

附件附件:

下载次数:298
文件类型:image/pjpeg
文件大小:
上传时间:2006-3-7 13:29:51
描述:
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT