瑞星卡卡安全论坛技术交流区系统软件 卡卡助手被莫名禁止安装

1   1  /  1  页   跳转

卡卡助手被莫名禁止安装

收藏
大头和尚
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-10-17
  • 来自:
发表于: 2007-10-17 22:34 | 只看楼主 短消息 资料
字号: 1楼

卡卡助手被莫名禁止安装

今天遇到一台奇怪的电脑,HOST文件被修改,造成瑞星、卡巴等杀软件不能升级,提示网络连接失败,恢复HOST后可以正常升级,但不一会儿又被修改。
安装360安全卫士后马上被删除360safe.exe文件,安装卡卡只出现开始的进度条就再也没有动静,金山清理助手刚下载就被删掉,sreng同样一运行就被删掉文件,最新版的windows清理助手找不到可疑文件,瑞星升级到19.45.22也没有杀到病毒,hijackthis只查到HOST被更改且修复不了,冰刃、超兔、进程查看均无发现可疑文件,只是在任务管理器里发现有rundll32.dll在运行,但中止它后情况无改变,以为是橙色八月,下载专杀没有反应,不知道是不是新的变种,有没有遇到相似情况的朋友而解决了的?交流一下吧

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
最后编辑2007-10-22 15:04:22.763000000
分享到:
gototop
 
person997
头像
自信弱冠狮
  • 帖子:240
  • 注册: 2007-07-31
  • 来自:火星
发表于: 2007-10-18 09:06 | 短消息 资料
字号: 2楼

病毒技术含量越来越高了!
gototop
 
没有梦想的男人
头像
锋芒艾服狮
  • 帖子:1680
  • 注册: 2007-07-07
  • 来自:
发表于: 2007-10-18 12:52 | 短消息 资料
字号: 3楼

清楼主提供日志.
SReng系统扫描工具: http://www.kztechs.com/sreng/download.html
gototop
 
金星王子
头像
版主
  • 帖子:2663
  • 注册: 2007-03-05
  • 来自:黑龙江
祖国六十华诞09欢乐圣诞
发表于: 2007-10-18 15:50 | 短消息 资料
字号: 4楼

这个病毒好象是AV终结者后面出的,没什么明显的特征吗?
gototop
 
大头和尚
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-10-17
  • 来自:
发表于: 2007-10-22 14:58 | 只看楼主 短消息 资料
字号: 5楼

sreng一运行就被删掉了,完全不能运行.

进程里有一个c:\windows\system32的rundll32.dll,但用冰刃也没有找到可疑的进程,所以到最后只好重做系统了事.

我倒是很想再仔细研究研究.
gototop
 
没有梦想的男人
头像
锋芒艾服狮
  • 帖子:1680
  • 注册: 2007-07-07
  • 来自:
发表于: 2007-10-22 15:04 | 短消息 资料
字号: 6楼

引用:
【大头和尚的贴子】sreng一运行就被删掉了,完全不能运行.

进程里有一个c:\windows\system32的rundll32.dll,但用冰刃也没有找到可疑的进程,所以到最后只好重做系统了事.

我倒是很想再仔细研究研究.
………………

SREngPS.EXE重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行.
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT