提供4个病毒！特别提醒:没有大人的指导下,小孩请勿试。(已修改)【求助】

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛提供4个病毒！特别提醒:没有大人的指导下,小孩请勿试。(已修改)【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

提供4个病毒！特别提醒:没有大人的指导下,小孩请勿试。(已修改)【求助】

jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:	发表于： 2007-03-03 15:06 \| 只看楼主短消息资料字号：小中大 1楼提供4个病毒！特别提醒:没有大人的指导下,小孩请勿试。(已修改)【求助】以下提供4个病毒,感兴趣的可以玩一下, 如下:(4个都是打包的的.RAR文件,放心点) http://xunway.com/VivianGwen/jason/szsvc.rar http://xunway.com/VivianGwen/jason/U.rar http://xunway.com/VivianGwen/jason/crsss.rar http://xunway.com/VivianGwen/jason/crsrs.rar 病毒指向 : W32.Rbot.mx蠕虫病毒 szsvc.rar(207.64K) 下载附件 - 保存到网易网盘 U.rar(210.20K) 下载附件 - 保存到网易网盘 crsss.rar(211.76K) 下载附件 - 保存到网易网盘 crsrs.rar(210.21K) 下载附件 - 保存到网易网盘系统进程不断的增加，直到死机。付图：操作系统：WIN NT 4.0 繁体版急求各位帮助~~谢谢啦日志如下: Logfile of HijackThis v1.99.1 Scan saved at PM 04:55:48, on 2007/3/3 Platform: Windows NT 4 SP6 (WinNT 4.00.1381) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\RpcSs.exe C:\Program Files\Rising\Rav\CCenter.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINNT\system32\spoolss.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINNT\System32\crsss.exe C:\WINNT\System32\msdtc.exe C:\WINNT\System32\nddeagnt.exe C:\WINNT\explorer.exe C:\Program Files\Symantec\pcAnywhere\awhost32.exe C:\WINNT\system32\ddhelp.exe C:\WINNT\System32\Atiptaab.exe C:\PROGRA~1\NAV\vptray.exe C:\PROGRA~1\NAV\DefWatch.exe C:\Program Files\Rising\Rav\RavTray.exe C:\WINNT\System32\tcpsvcs.exe C:\Program Files\Rising\Rav\RavTask.exe C:\WINNT\System32\esserver.exe C:\WINNT\System32\szsvc.exe C:\WINNT\System32\crsss.exe C:\WINNT\System32\internat.exe C:\WINNT\System32\inetsrv\inetinfo.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINNT\system32\cba\pds.exe D:\MSSQL7\Binn\sqlmangr.exe C:\CCProxy\CCProxy.exe C:\WINNT\System32\llssrv.exe d:\MSSQL7\binn\sqlservr.exe C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE c:\winnt\system32\pstores.exe C:\PROGRA~1\Symantec\QUARAN~1\Server\qserver.exe C:\Program Files\Rising\Rav\RavAgent.exe C:\WINNT\system32\MsgSys.EXE C:\Program Files\Rising\Rav\RavAlert.exe C:\Program Files\Rising\Rav\RavService.exe C:\Program Files\Rising\Rav\RavUpdate.exe C:\Program Files\Rising\Rav\RNReport.exe C:\WINNT\System32\LOCATOR.EXE C:\PROGRA~1\Symantec\QUARAN~1\Server\ScanExplicit.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\SENS.EXE C:\WINNT\system32\ntvdm.exe C:\PROGRA~1\Symantec\QUARAN~1\Server\IcePack.exe C:\WINNT\system32\ams_ii\hndlrsvc.exe C:\WINNT\system32\cba\xfr.exe d:\MSSQL7\binn\sqlagent.exe C:\WINNT\system32\tapisrv.exe C:\WINNT\system32\cmd.exe C:\WINNT\system32\cmd.exe C:\WINNT\system32\cmd.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe F:\tool\HijackThis.exe F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINNT\System32\xunleibho_v8.dll O3 - Toolbar: Μ诀(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKCU\..\Run: [Internat.exe] internat.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O13 - WWW. Prefix: http:// O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cnned O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cnned O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 202.96.128.166 202.96.128.143 202.96.128.68 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = cnned O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 202.96.128.166 202.96.128.143 202.96.128.68 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 202.96.128.166 202.96.128.143 202.96.128.68 O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\NAV\DefWatch.exe O23 - Service: Symantec Quarantine Agent (IcePack) - IBM Corp. - C:\PROGRA~1\Symantec\QUARAN~1\Server\IcePack.exe O23 - Service: Intel Alert Handler - IntelR Corporation - C:\WINNT\system32\ams_ii\hndlrsvc.exe O23 - Service: Intel File Transfer - IntelR Corporation - C:\WINNT\system32\cba\xfr.exe O23 - Service: Intel PDS - IntelR Corporation - C:\WINNT\system32\cba\pds.exe O23 - Service: Symantec AntiVirus 狝竟 (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\NAV\Rtvscan.exe O23 - Service: Symantec System Center 穓碝狝叭 (NSCTOP) - Symantec Corporation - C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE O23 - Service: 辽臟いァ筳瞒┮ (qserver) - Symantec Corporation - C:\PROGRA~1\Symantec\QUARAN~1\Server\qserver.exe O23 - Service: RavAgent - 风琍 - C:\Program Files\Rising\Rav\RavAgent.exe O23 - Service: Rav Net Alert (RavAlert) - 风琍м祇甶Τそ - C:\Program Files\Rising\Rav\RavAlert.exe O23 - Service: RavService - Unknown owner - C:\Program Files\Rising\Rav\RavService.exe" /service (file missing) O23 - Service: RavUpdate - Unknown owner - C:\Program Files\Rising\Rav\RavUpdate.exe" (file missing) O23 - Service: RNReport - 风琍м祇甶Τそ - C:\Program Files\Rising\Rav\RNReport.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - Service: Symantec Quarantine Scanner (ScanExplicit) - IBM Corp. - C:\PROGRA~1\Symantec\QUARAN~1\Server\ScanExplicit.exe O23 - Service: WmDmPsp - Unknown owner - C:\WINNT\system32\sysdtc32.exe (file missing) 附件: 文件名:850703200733145817.jpg 下载次数:563 文件类型:image/pjpeg 文件大小: 上传时间:2007-3-3 15:06:00 描述: 2007-03-07 20:47:13
jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:	分享到：

bravoliuliu 初生襁褓狮帖子:282 注册: 2007-02-04 来自:	发表于： 2007-03-03 16:45 \| 短消息资料字号：小中大 2楼那么厉害！但是我也帮不了你，顶一下！
bravoliuliu 初生襁褓狮帖子:282 注册: 2007-02-04 来自:

忘记从前飘泊而立狮帖子:803 注册: 2006-07-21 来自:	发表于： 2007-03-03 16:50 \| 短消息资料字号：小中大 3楼扫描个日志。
忘记从前飘泊而立狮帖子:803 注册: 2006-07-21 来自:

jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:	发表于： 2007-03-03 17:25 \| 只看楼主短消息资料字号：小中大 4楼请各位帮忙分析一下,劳驾
jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:

jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:	发表于： 2007-03-05 08:08 \| 只看楼主短消息资料字号：小中大 5楼没有人可以搞定么?
jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:

spiritfire 锋芒艾服狮帖子:1266 注册: 2006-10-22 来自:	发表于： 2007-03-05 08:16 \| 短消息资料字号：小中大 6楼上SREng的日志上来吧！
spiritfire 锋芒艾服狮帖子:1266 注册: 2006-10-22 来自:

jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:	发表于： 2007-03-07 11:40 \| 只看楼主短消息资料字号：小中大 7楼 "上SREng的日志上来吧！" 帅哥,win nt 用不了SRENG!!!!
jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:

jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:	发表于： 2007-03-07 13:44 \| 只看楼主短消息资料字号：小中大 8楼自己先顶一下,别沉没了，
jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:

孤狼野豹拙长孩提狮帖子:74 注册: 2007-01-26 来自:	发表于： 2007-03-07 13:52 \| 短消息资料字号：小中大 9楼点你给的链接出来这样的页面 <?xml version="1.0" encoding="UTF-8" ?> - <result> <code>FA_SECURITY</code> - <messages> <message severity="ERROR">Cookie not matched!</message> </messages> </result> 其他什么也没有
孤狼野豹拙长孩提狮帖子:74 注册: 2007-01-26 来自:

初生襁褓狮

帖子:10
注册: 2007-03-03
来自:

发表于： 2007-03-07 14:04 | 只看楼主 短消息资料

字号：小中大 10楼

引用:

【孤狼野豹的贴子】点你给的链接

出来这样的页面

<?xml version="1.0" encoding="UTF-8" ?>
- <result>
<code>FA_SECURITY</code>
- <messages>
<message severity="ERROR">Cookie not matched!</message>
</messages>
</result>

其他什么也没有
………………

SORRY,
机器没装FLASHFXP 所以就想偷点懒,结果不成

马上传上,OK

<<上一主题|下一主题>>

1 / 2 页

跳转页

jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:	发表于： 2007-03-03 15:06 \| 只看楼主短消息资料字号：小中大 1楼提供4个病毒！特别提醒:没有大人的指导下,小孩请勿试。(已修改)【求助】以下提供4个病毒,感兴趣的可以玩一下, 如下:(4个都是打包的的.RAR文件,放心点) http://xunway.com/VivianGwen/jason/szsvc.rar http://xunway.com/VivianGwen/jason/U.rar http://xunway.com/VivianGwen/jason/crsss.rar http://xunway.com/VivianGwen/jason/crsrs.rar 病毒指向 : W32.Rbot.mx蠕虫病毒 szsvc.rar(207.64K) 下载附件 - 保存到网易网盘 U.rar(210.20K) 下载附件 - 保存到网易网盘 crsss.rar(211.76K) 下载附件 - 保存到网易网盘 crsrs.rar(210.21K) 下载附件 - 保存到网易网盘系统进程不断的增加，直到死机。付图：操作系统：WIN NT 4.0 繁体版急求各位帮助~~谢谢啦日志如下: Logfile of HijackThis v1.99.1 Scan saved at PM 04:55:48, on 2007/3/3 Platform: Windows NT 4 SP6 (WinNT 4.00.1381) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\RpcSs.exe C:\Program Files\Rising\Rav\CCenter.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINNT\system32\spoolss.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINNT\System32\crsss.exe C:\WINNT\System32\msdtc.exe C:\WINNT\System32\nddeagnt.exe C:\WINNT\explorer.exe C:\Program Files\Symantec\pcAnywhere\awhost32.exe C:\WINNT\system32\ddhelp.exe C:\WINNT\System32\Atiptaab.exe C:\PROGRA~1\NAV\vptray.exe C:\PROGRA~1\NAV\DefWatch.exe C:\Program Files\Rising\Rav\RavTray.exe C:\WINNT\System32\tcpsvcs.exe C:\Program Files\Rising\Rav\RavTask.exe C:\WINNT\System32\esserver.exe C:\WINNT\System32\szsvc.exe C:\WINNT\System32\crsss.exe C:\WINNT\System32\internat.exe C:\WINNT\System32\inetsrv\inetinfo.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINNT\system32\cba\pds.exe D:\MSSQL7\Binn\sqlmangr.exe C:\CCProxy\CCProxy.exe C:\WINNT\System32\llssrv.exe d:\MSSQL7\binn\sqlservr.exe C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE c:\winnt\system32\pstores.exe C:\PROGRA~1\Symantec\QUARAN~1\Server\qserver.exe C:\Program Files\Rising\Rav\RavAgent.exe C:\WINNT\system32\MsgSys.EXE C:\Program Files\Rising\Rav\RavAlert.exe C:\Program Files\Rising\Rav\RavService.exe C:\Program Files\Rising\Rav\RavUpdate.exe C:\Program Files\Rising\Rav\RNReport.exe C:\WINNT\System32\LOCATOR.EXE C:\PROGRA~1\Symantec\QUARAN~1\Server\ScanExplicit.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\SENS.EXE C:\WINNT\system32\ntvdm.exe C:\PROGRA~1\Symantec\QUARAN~1\Server\IcePack.exe C:\WINNT\system32\ams_ii\hndlrsvc.exe C:\WINNT\system32\cba\xfr.exe d:\MSSQL7\binn\sqlagent.exe C:\WINNT\system32\tapisrv.exe C:\WINNT\system32\cmd.exe C:\WINNT\system32\cmd.exe C:\WINNT\system32\cmd.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe F:\tool\HijackThis.exe F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINNT\System32\xunleibho_v8.dll O3 - Toolbar: Μ诀(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKCU\..\Run: [Internat.exe] internat.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O13 - WWW. Prefix: http:// O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cnned O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cnned O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 202.96.128.166 202.96.128.143 202.96.128.68 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = cnned O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 202.96.128.166 202.96.128.143 202.96.128.68 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 202.96.128.166 202.96.128.143 202.96.128.68 O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\NAV\DefWatch.exe O23 - Service: Symantec Quarantine Agent (IcePack) - IBM Corp. - C:\PROGRA~1\Symantec\QUARAN~1\Server\IcePack.exe O23 - Service: Intel Alert Handler - IntelR Corporation - C:\WINNT\system32\ams_ii\hndlrsvc.exe O23 - Service: Intel File Transfer - IntelR Corporation - C:\WINNT\system32\cba\xfr.exe O23 - Service: Intel PDS - IntelR Corporation - C:\WINNT\system32\cba\pds.exe O23 - Service: Symantec AntiVirus 狝竟 (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\NAV\Rtvscan.exe O23 - Service: Symantec System Center 穓碝狝叭 (NSCTOP) - Symantec Corporation - C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE O23 - Service: 辽臟いァ筳瞒┮ (qserver) - Symantec Corporation - C:\PROGRA~1\Symantec\QUARAN~1\Server\qserver.exe O23 - Service: RavAgent - 风琍 - C:\Program Files\Rising\Rav\RavAgent.exe O23 - Service: Rav Net Alert (RavAlert) - 风琍м祇甶Τそ - C:\Program Files\Rising\Rav\RavAlert.exe O23 - Service: RavService - Unknown owner - C:\Program Files\Rising\Rav\RavService.exe" /service (file missing) O23 - Service: RavUpdate - Unknown owner - C:\Program Files\Rising\Rav\RavUpdate.exe" (file missing) O23 - Service: RNReport - 风琍м祇甶Τそ - C:\Program Files\Rising\Rav\RNReport.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - Service: Symantec Quarantine Scanner (ScanExplicit) - IBM Corp. - C:\PROGRA~1\Symantec\QUARAN~1\Server\ScanExplicit.exe O23 - Service: WmDmPsp - Unknown owner - C:\WINNT\system32\sysdtc32.exe (file missing) 附件: 文件名:850703200733145817.jpg 下载次数:563 文件类型:image/pjpeg 文件大小: 上传时间:2007-3-3 15:06:00 描述: 2007-03-07 20:47:13
jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 提供4个病毒！特别提醒:没有大人的指导下,小孩请勿试。(已修改)【求助】

提供4个病毒！特别提醒:没有大人的指导下,小孩请勿试。(已修改)【求助】

提供4个病毒！特别提醒:没有大人的指导下,小孩请勿试。(已修改)【求助】

附件:

文件名:850703200733145817.jpg 下载次数:563 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(665586); 上传时间:2007-3-3 15:06:00 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛提供4个病毒！特别提醒:没有大人的指导下,小孩请勿试。(已修改)【求助】

文件名:850703200733145817.jpg

下载次数:563

文件类型:image/pjpeg

文件大小:

上传时间:2007-3-3 15:06:00

描述: