瑞星－想说爱你不容易！有史以来本人所遇最BT最流氓最残暴的病毒！!!

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛瑞星－想说爱你不容易！有史以来本人所遇最BT最流氓最残暴的病毒！!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

瑞星－想说爱你不容易！有史以来本人所遇最BT最流氓最残暴的病毒！!!

乖乖可安初生襁褓狮帖子:9 注册: 2006-10-13 来自:	发表于： 2006-10-14 00:14 \| 显示全部短消息资料字号：小中大 1楼瑞星－想说爱你不容易！有史以来本人所遇最BT最流氓最残暴的病毒！!! 瑞星－想说爱你不容易！有史以来本人所遇最BT最流氓最残暴的病毒！本人有N套正版瑞星，一直认为瑞星势不可挡，所向披靡。今天下午遇到一个病毒，彻底改变了我对瑞星的看法。浏览一个网站的主页OK，当时瑞星就提示有病毒，出现一个提示框，但是与以往不同的时候，没有提示是杀毒还是删除，让我很奇怪，只是单纯性的提示一下。我也没有在意。接下来更可怕的事情发生了。硬盘一阵狂响，当时我就不感觉不对劲，一查系统进程，很多数字开头的EXE文件在里面，当时就立即中止运行。可是已经晚了。接着在我眼中英勇无敌的瑞星小绿伞一闪就不见了。再打开瑞星程序，也没有反映。重启电脑，故障依旧。当时感觉问题很严重。专门针对杀毒软件的病毒。接着进入安全模式，将瑞星进行修复，发现监控程序已经被损坏，再看主程序也被损坏。在WINDOWS下查找新建文件，打开所有属性，发现隐藏文件： lsass.exe exert.exe 在WINDOWS目录下。SYSTEM32下也有一堆程序里也有一堆。百度一下，才发现这个病毒竟然是相当的难对付。瑞星肯定是歇菜了。有人写了一个批处理文件，我下了，根本没用，重启电脑，病毒还在。有人说木马杀客好用，我也下了最新的2007测试版，是能杀掉，当时都可以隔离，可是重启电脑病毒还在。这个病毒狠就狠在，安全模式下仍然可以加载lsass.exe 是用户名所有不是SYSTEM所有。病毒特征 ①、病毒会杀掉杀毒软件进程，一些程序不能正常使用，系统进程里多了几个病毒进进程，象lsass.exe(注意是windows目录下的)，中毒版本不一样可能还会多出不同的进程，象灰鸽子什么的，主要目的是盗号。　　 ②、病毒会修改一些exe文件的关联方式，并在系统盘生成一些可执行文件（下述），在非系统盘生成autorun.inf、command.com两个文件（所以在杀毒时不要双击打开非系统盘）。　　 ③、病毒会修改注册表，包括启动项，文件关联等。手工杀毒断开网络使用深山红叶光盘引导进入WINDOWSPE系统找到如下文件全部删除（在安全模式下无法删除所有文件）没有深山红叶软件的也可以使用其他工具进入系统盘中删除。　　 C:\Program Files\Common Files\INTEXPLORE.pif 　　 C:\Program Files\Common Files\update\. 　　 C:\Program Files\Internet Explorer\INTEXPLORE.com 　　 C:\WINDOWS\EXERT.exe 　　 C:\WINDOWS\IO.SYS.BAK 　　 C:\WINDOWS\LSASS.exe 　　 C:\WINDOWS\Debug\DebugProgram.exe 　　 C:\WINDOWS\Debug\PASSWD.LOG 　　 C:\WINDOWS\system32\dxdiag.com 　　 C:\WINDOWS\system32\MSCONFIG.COM 　　 C:\WINDOWS\system32\regedit.com 　　D:\autorun.inf 　　D:\command.com 以及WINDOWS目录下于病毒发生当日所生成的随机数字名称DLL文件！然后重启电脑，清除完毕，这时会发现所有EXE文件关联被修改，无法打开，没关系下载瑞星注册表修复工具 http://download.rising.com.cn/zsgj/RegClean.com 但是瑞星程序已经被破坏掉了，MD5值也被修改。只能卸载后重新安装。由此总结，发现此病毒之凶狠，反之尽显瑞星之无能。被它直接打死。我到现在不知道这个病毒叫什么名字。是什么变种。因为我的瑞星死了，要重装，日志也查不到了。惨　惨　惨！我们花钱不应该买这样的软件的。请瑞星反省。 2006-10-14 15:30:03.763000000
乖乖可安初生襁褓狮帖子:9 注册: 2006-10-13 来自:	分享到：

乖乖可安初生襁褓狮帖子:9 注册: 2006-10-13 来自:	发表于： 2006-10-14 00:29 \| 显示全部短消息资料字号：小中大 2楼虽然是老病毒，可是我最新版的瑞星，却仍然对他无能为力，也许是变种吧。我上的网站还是一个大型网站！
乖乖可安初生襁褓狮帖子:9 注册: 2006-10-13 来自:

初生襁褓狮

帖子:9
注册: 2006-10-13
来自:

发表于： 2006-10-14 01:25 | 显示全部 短消息资料

字号：小中大 3楼

引用:

【終生學習的贴子】麻烦你把字弄回黑色吧,,这样人家看都看的不舒服啊
叫做橙色八月病毒,,这个病毒还算简单,同期发病的威金病毒才算厉害
根据你的分析C:\WINDOWS\IO.SYS.BAK这个不是病毒,而且你还陋了个最重要的病毒文件c:\WINLOGO.EXE(全为大写字母),,c:\windows\systrm32\finder.com c:\windows\finder.com
橙色八月完全可以手动来清除病毒,无须用任何软件.
………………

这位网友先要谢谢你，那个io.sys.bak绝对是病毒，在安全模式下也删不掉，
而且这是一个巢文件，你删除其他文件，由它自动复制生成被删除的文件　。
你说的病毒，可能和我遇到的同样是针对操作系统同个漏洞的，但绝对不是同一个病毒。

初生襁褓狮

帖子:9
注册: 2006-10-13
来自:

发表于： 2006-10-14 02:25 | 显示全部 短消息资料

字号：小中大 4楼

引用:

【羽当以化的贴子】http://forum.ikaka.com/topic.asp?board=28&artid=8137885
http://forum.ikaka.com/topic.asp?board=28&artid=8139913
http://forum.ikaka.com/topic.asp?board=28&artid=8141143

………………

我们说的都是一个病毒的变种，就是橙色八月，它太与众不同了。
太狠了，真的，绝对狠　。我无法用语言形容。自动判断
杀毒软件类型，然后直接修改软件，MD5值立即出现变化。
导致所有软件无效。上网搜索，只要涉及到病毒关键字，
或者仅是此病毒生成的文件名关键字，立即自动关闭IE。
进入安全模式，手动清除，无效。安全模式仍然可以加载
病毒关键程序，无法中上，自带LOG分析软件，挑选最
快的服务器接互联网升级备份主文件。当你面删除掉的
文件一刷新又出现了。有一个巢文件，随机变化文件名，
动态生成病毒文件。。。　。。。吊，真是太吊了，
今天周末下班，本来准备陪老婆去逛街的，下班前半
小时浏览一个大型网站中招了。当场硬盘狂响，接下
来瑞星死悄悄。直接被其干掉，重启无效，安全模式
修复瑞星无效！下载所有木马克星，木马杀客，什么
一系列软件，直接干掉，EXE文件名的直接打不开，
改成COM文件名，立即修改你的程序，然后这些软件
统统死光。。。一个字，还是吊！很吊！

初生襁褓狮

帖子:9
注册: 2006-10-13
来自:

发表于： 2006-10-14 10:26 | 显示全部 短消息资料

字号：小中大 5楼

引用:

【mengnana12的贴子】靠不是吧你们上面说的文件我进程里都有靠！
………………

你进程里有，没有关系，要看这个进程是属于SYSTEM还是你当前用户组的？
如果是SYSTEM则是微软正常的启动程序！

<<上一主题|下一主题>>

1 / 1 页

跳转页

乖乖可安初生襁褓狮帖子:9 注册: 2006-10-13 来自:	发表于： 2006-10-14 00:14 \| 显示全部短消息资料字号：小中大 1楼瑞星－想说爱你不容易！有史以来本人所遇最BT最流氓最残暴的病毒！!! 瑞星－想说爱你不容易！有史以来本人所遇最BT最流氓最残暴的病毒！本人有N套正版瑞星，一直认为瑞星势不可挡，所向披靡。今天下午遇到一个病毒，彻底改变了我对瑞星的看法。浏览一个网站的主页OK，当时瑞星就提示有病毒，出现一个提示框，但是与以往不同的时候，没有提示是杀毒还是删除，让我很奇怪，只是单纯性的提示一下。我也没有在意。接下来更可怕的事情发生了。硬盘一阵狂响，当时我就不感觉不对劲，一查系统进程，很多数字开头的EXE文件在里面，当时就立即中止运行。可是已经晚了。接着在我眼中英勇无敌的瑞星小绿伞一闪就不见了。再打开瑞星程序，也没有反映。重启电脑，故障依旧。当时感觉问题很严重。专门针对杀毒软件的病毒。接着进入安全模式，将瑞星进行修复，发现监控程序已经被损坏，再看主程序也被损坏。在WINDOWS下查找新建文件，打开所有属性，发现隐藏文件： lsass.exe exert.exe 在WINDOWS目录下。SYSTEM32下也有一堆程序里也有一堆。百度一下，才发现这个病毒竟然是相当的难对付。瑞星肯定是歇菜了。有人写了一个批处理文件，我下了，根本没用，重启电脑，病毒还在。有人说木马杀客好用，我也下了最新的2007测试版，是能杀掉，当时都可以隔离，可是重启电脑病毒还在。这个病毒狠就狠在，安全模式下仍然可以加载lsass.exe 是用户名所有不是SYSTEM所有。病毒特征 ①、病毒会杀掉杀毒软件进程，一些程序不能正常使用，系统进程里多了几个病毒进进程，象lsass.exe(注意是windows目录下的)，中毒版本不一样可能还会多出不同的进程，象灰鸽子什么的，主要目的是盗号。　　 ②、病毒会修改一些exe文件的关联方式，并在系统盘生成一些可执行文件（下述），在非系统盘生成autorun.inf、command.com两个文件（所以在杀毒时不要双击打开非系统盘）。　　 ③、病毒会修改注册表，包括启动项，文件关联等。手工杀毒断开网络使用深山红叶光盘引导进入WINDOWSPE系统找到如下文件全部删除（在安全模式下无法删除所有文件）没有深山红叶软件的也可以使用其他工具进入系统盘中删除。　　 C:\Program Files\Common Files\INTEXPLORE.pif 　　 C:\Program Files\Common Files\update\. 　　 C:\Program Files\Internet Explorer\INTEXPLORE.com 　　 C:\WINDOWS\EXERT.exe 　　 C:\WINDOWS\IO.SYS.BAK 　　 C:\WINDOWS\LSASS.exe 　　 C:\WINDOWS\Debug\DebugProgram.exe 　　 C:\WINDOWS\Debug\PASSWD.LOG 　　 C:\WINDOWS\system32\dxdiag.com 　　 C:\WINDOWS\system32\MSCONFIG.COM 　　 C:\WINDOWS\system32\regedit.com 　　D:\autorun.inf 　　D:\command.com 以及WINDOWS目录下于病毒发生当日所生成的随机数字名称DLL文件！然后重启电脑，清除完毕，这时会发现所有EXE文件关联被修改，无法打开，没关系下载瑞星注册表修复工具 http://download.rising.com.cn/zsgj/RegClean.com 但是瑞星程序已经被破坏掉了，MD5值也被修改。只能卸载后重新安装。由此总结，发现此病毒之凶狠，反之尽显瑞星之无能。被它直接打死。我到现在不知道这个病毒叫什么名字。是什么变种。因为我的瑞星死了，要重装，日志也查不到了。惨　惨　惨！我们花钱不应该买这样的软件的。请瑞星反省。 2006-10-14 15:30:03.763000000
乖乖可安初生襁褓狮帖子:9 注册: 2006-10-13 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 瑞星－想说爱你不容易！有史以来本人所遇最BT最流氓最残暴的病毒！!!

瑞星－想说爱你不容易！有史以来本人所遇最BT最流氓最残暴的病毒！!!

瑞星－想说爱你不容易！有史以来本人所遇最BT最流氓最残暴的病毒！!!

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛瑞星－想说爱你不容易！有史以来本人所遇最BT最流氓最残暴的病毒！!!