瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请教ping.exe&rar.exe和Win32.Agent.ie病毒查杀方法

1   1  /  1  页   跳转

[求助] 请教ping.exe&rar.exe和Win32.Agent.ie病毒查杀方法

收藏
本主题由 版主 天月来了 于 2010-10-23 15:59:15 执行 关闭主题/取消 操作
被整惨了
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2010-07-11
  • 来自:
发表于: 2010-07-11 10:00 | 只看楼主 短消息 资料
字号: 1楼

请教ping.exe&rar.exe和Win32.Agent.ie病毒查杀方法

之前很悲剧,朋友发了个工具来叫我调试下
运行后我就挂在那
回来的时候发现特别的卡 看了下进程
无缘无故冒出几个RAR.EXE进程和PING.EXE进程
我郁闷 我没开RAR怎么会有这个进程 强行树结束
死者苏生卡片发动!(这孩子游戏王看多了)
强行结束了几次无效,写了个循环结束BAT
算是勉强止住出血了
现在什么都不说  把WINRAR干了 PING.EXE删了
好了结束BAT 嗯~~本以为正常了
然后发现瑞星的CPU 100%
不明白为啥  看了下隔离区
卧槽~~~几百个病毒
并且随便开下硬盘的EXE文件全部说报废
我痛苦啊~~~~我还有很多重要资料呢
瑞星直接杀的话很容易误杀
病毒名字是Win32.Agent.ie
更令我蛋疼的是百度基本没有资料百度不出
谷歌倒翻出几篇国外资料
不过问题是看不大懂他们在说什么

未被隔离的感染体

附件: 未隔离的感染体.zip (2010-7-12 12:14:54, 1668.45 K)
该附件被下载次数 329



被隔离的感染体

附件: 被隔离的感染体.zip (2010-7-12 12:14:54, 1385.38 K)
该附件被下载次数 303



用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)

附件附件:

下载次数:230
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-11 10:00:07
描述:这个是截获的病毒感染体

附件附件:

下载次数:303
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-11 10:00:07
描述:这个是原文件,没有病毒的

最后编辑被整惨了 最后编辑于 2010-07-12 12:20:16
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-07-11 10:33 | 短消息 资料
字号: 2楼

回复:请教ping.exe&rar.exe和Win32.Agent.ie病毒查杀方法

上面的附件那个病毒感染的,已是零字节了

直接杀的话很容易误杀???

这是指什么意思 呢??

你意思是你自己知道被感染的文件是肯定可以修复的???

只是瑞星不去修复,误隔离了??

将可能被瑞星误杀隔离的那些被感染的文件压缩发来些
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
暴风一号
头像
飘泊而立狮
  • 帖子:530
  • 注册: 2010-02-01
  • 来自:浙江宁波
发表于: 2010-07-11 11:21 | 短消息 资料
字号: 3楼

回复:请教ping.exe&rar.exe和Win32.Agent.ie病毒查杀方法

类似奔牛、极虎病毒
gototop
 
被整惨了
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2010-07-11
  • 来自:
发表于: 2010-07-12 12:29 | 只看楼主 短消息 资料
字号: 4楼

回复: 请教ping.exe&rar.exe和Win32.Agent.ie病毒查杀方法



引用:

直接杀的话很容易误杀???
这是指什么意思 呢??
你意思是你自己知道被感染的文件是肯定可以修复的???
只是瑞星不去修复,误隔离了??
将可能被瑞星误杀隔离的那些被感染的文件压缩发来些                                       


1 。 我的一个正常的文件被感染了  加了病毒代码在 那个正常的文件里
        如果瑞星直接查杀的话虽然会把病毒代码杀掉 可是有时候会损坏宿主
2 。  当然我不保证 类似于专杀那样杀了还能正常使用 有些修复了也未必可以使用这点我知道

我只是想知道有什么办法能尽量减小损失  这病毒连我RAR ZIP压缩包里面的文件都感染了
这点很痛恨
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-07-12 12:55 | 短消息 资料
字号: 5楼

回复 4F 被整惨了 的帖子

经测试lz上传的相关样本文件,瑞星均可以查杀,并完美修复,修复后的软件可以正常运行。
gototop
 
苦命僧
头像
快乐黄口狮
  • 帖子:192
  • 注册: 2007-08-31
  • 来自:
发表于: 2010-07-12 14:15 | 短消息 资料
字号: 6楼

回复:请教ping.exe&rar.exe和Win32.Agent.ie病毒查杀方法

现在的小软件真不敢用,一不小心就是带毒的。只要有程序可再安装的我认为即使直接删了也无所谓。通常数据备份的文件都不容易被感染,做好这些备份就ok了,要是.doc  /.xls  /.wps 这类文件被感染我才会痛哭。。。
gototop
 
duo9843
头像
初生襁褓狮
  • 帖子:66
  • 注册: 2010-07-29
  • 来自:
发表于: 2010-10-23 15:13 | 短消息 资料
字号: 7楼

回复: 请教ping.exe&rar.exe和Win32.Agent.ie病毒查杀方法

这些文件已成功修复。
gototop
 
duo9843
头像
初生襁褓狮
  • 帖子:66
  • 注册: 2010-07-29
  • 来自:
发表于: 2010-10-23 15:18 | 短消息 资料
字号: 8楼

回复: 请教ping.exe&rar.exe和Win32.Agent.ie病毒查杀方法



引用:
原帖由 duo9843 于 2010-10-23 15:13:00 发表
这些文件已成功修复。

附件附件:

文件名:fix.rar
下载次数:247
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-23 15:17:40
描述:rar

附件附件:

文件名:fixed.rar
下载次数:180
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-23 15:17:40
描述:rar
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT