提供4个病毒！特别提醒:没有大人的指导下,小孩请勿试。(已修改)【求助】

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛提供4个病毒！特别提醒:没有大人的指导下,小孩请勿试。(已修改)【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

提供4个病毒！特别提醒:没有大人的指导下,小孩请勿试。(已修改)【求助】

jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:	发表于： 2007-03-03 15:06 \| 显示全部短消息资料字号：小中大 1楼提供4个病毒！特别提醒:没有大人的指导下,小孩请勿试。(已修改)【求助】以下提供4个病毒,感兴趣的可以玩一下, 如下:(4个都是打包的的.RAR文件,放心点) http://xunway.com/VivianGwen/jason/szsvc.rar http://xunway.com/VivianGwen/jason/U.rar http://xunway.com/VivianGwen/jason/crsss.rar http://xunway.com/VivianGwen/jason/crsrs.rar 病毒指向 : W32.Rbot.mx蠕虫病毒 szsvc.rar(207.64K) 下载附件 - 保存到网易网盘 U.rar(210.20K) 下载附件 - 保存到网易网盘 crsss.rar(211.76K) 下载附件 - 保存到网易网盘 crsrs.rar(210.21K) 下载附件 - 保存到网易网盘系统进程不断的增加，直到死机。付图：操作系统：WIN NT 4.0 繁体版急求各位帮助~~谢谢啦日志如下: Logfile of HijackThis v1.99.1 Scan saved at PM 04:55:48, on 2007/3/3 Platform: Windows NT 4 SP6 (WinNT 4.00.1381) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\RpcSs.exe C:\Program Files\Rising\Rav\CCenter.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINNT\system32\spoolss.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINNT\System32\crsss.exe C:\WINNT\System32\msdtc.exe C:\WINNT\System32\nddeagnt.exe C:\WINNT\explorer.exe C:\Program Files\Symantec\pcAnywhere\awhost32.exe C:\WINNT\system32\ddhelp.exe C:\WINNT\System32\Atiptaab.exe C:\PROGRA~1\NAV\vptray.exe C:\PROGRA~1\NAV\DefWatch.exe C:\Program Files\Rising\Rav\RavTray.exe C:\WINNT\System32\tcpsvcs.exe C:\Program Files\Rising\Rav\RavTask.exe C:\WINNT\System32\esserver.exe C:\WINNT\System32\szsvc.exe C:\WINNT\System32\crsss.exe C:\WINNT\System32\internat.exe C:\WINNT\System32\inetsrv\inetinfo.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINNT\system32\cba\pds.exe D:\MSSQL7\Binn\sqlmangr.exe C:\CCProxy\CCProxy.exe C:\WINNT\System32\llssrv.exe d:\MSSQL7\binn\sqlservr.exe C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE c:\winnt\system32\pstores.exe C:\PROGRA~1\Symantec\QUARAN~1\Server\qserver.exe C:\Program Files\Rising\Rav\RavAgent.exe C:\WINNT\system32\MsgSys.EXE C:\Program Files\Rising\Rav\RavAlert.exe C:\Program Files\Rising\Rav\RavService.exe C:\Program Files\Rising\Rav\RavUpdate.exe C:\Program Files\Rising\Rav\RNReport.exe C:\WINNT\System32\LOCATOR.EXE C:\PROGRA~1\Symantec\QUARAN~1\Server\ScanExplicit.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\SENS.EXE C:\WINNT\system32\ntvdm.exe C:\PROGRA~1\Symantec\QUARAN~1\Server\IcePack.exe C:\WINNT\system32\ams_ii\hndlrsvc.exe C:\WINNT\system32\cba\xfr.exe d:\MSSQL7\binn\sqlagent.exe C:\WINNT\system32\tapisrv.exe C:\WINNT\system32\cmd.exe C:\WINNT\system32\cmd.exe C:\WINNT\system32\cmd.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe F:\tool\HijackThis.exe F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINNT\System32\xunleibho_v8.dll O3 - Toolbar: Μ诀(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKCU\..\Run: [Internat.exe] internat.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O13 - WWW. Prefix: http:// O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cnned O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cnned O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 202.96.128.166 202.96.128.143 202.96.128.68 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = cnned O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 202.96.128.166 202.96.128.143 202.96.128.68 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 202.96.128.166 202.96.128.143 202.96.128.68 O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\NAV\DefWatch.exe O23 - Service: Symantec Quarantine Agent (IcePack) - IBM Corp. - C:\PROGRA~1\Symantec\QUARAN~1\Server\IcePack.exe O23 - Service: Intel Alert Handler - IntelR Corporation - C:\WINNT\system32\ams_ii\hndlrsvc.exe O23 - Service: Intel File Transfer - IntelR Corporation - C:\WINNT\system32\cba\xfr.exe O23 - Service: Intel PDS - IntelR Corporation - C:\WINNT\system32\cba\pds.exe O23 - Service: Symantec AntiVirus 狝竟 (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\NAV\Rtvscan.exe O23 - Service: Symantec System Center 穓碝狝叭 (NSCTOP) - Symantec Corporation - C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE O23 - Service: 辽臟いァ筳瞒┮ (qserver) - Symantec Corporation - C:\PROGRA~1\Symantec\QUARAN~1\Server\qserver.exe O23 - Service: RavAgent - 风琍 - C:\Program Files\Rising\Rav\RavAgent.exe O23 - Service: Rav Net Alert (RavAlert) - 风琍м祇甶Τそ - C:\Program Files\Rising\Rav\RavAlert.exe O23 - Service: RavService - Unknown owner - C:\Program Files\Rising\Rav\RavService.exe" /service (file missing) O23 - Service: RavUpdate - Unknown owner - C:\Program Files\Rising\Rav\RavUpdate.exe" (file missing) O23 - Service: RNReport - 风琍м祇甶Τそ - C:\Program Files\Rising\Rav\RNReport.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - Service: Symantec Quarantine Scanner (ScanExplicit) - IBM Corp. - C:\PROGRA~1\Symantec\QUARAN~1\Server\ScanExplicit.exe O23 - Service: WmDmPsp - Unknown owner - C:\WINNT\system32\sysdtc32.exe (file missing) 附件: 文件名:850703200733145817.jpg 下载次数:563 文件类型:image/pjpeg 文件大小: 上传时间:2007-3-3 15:06:00 描述: 2007-03-07 20:47:13
jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:	分享到：

jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:	发表于： 2007-03-03 17:25 \| 显示全部短消息资料字号：小中大 2楼请各位帮忙分析一下,劳驾
jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:

jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:	发表于： 2007-03-05 08:08 \| 显示全部短消息资料字号：小中大 3楼没有人可以搞定么?
jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:

jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:	发表于： 2007-03-07 11:40 \| 显示全部短消息资料字号：小中大 4楼 "上SREng的日志上来吧！" 帅哥,win nt 用不了SRENG!!!!
jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:

jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:	发表于： 2007-03-07 13:44 \| 显示全部短消息资料字号：小中大 5楼自己先顶一下,别沉没了，
jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:

初生襁褓狮

帖子:10
注册: 2007-03-03
来自:

发表于： 2007-03-07 14:04 | 显示全部 短消息资料

字号：小中大 6楼

引用:

【孤狼野豹的贴子】点你给的链接

出来这样的页面

<?xml version="1.0" encoding="UTF-8" ?>
- <result>
<code>FA_SECURITY</code>
- <messages>
<message severity="ERROR">Cookie not matched!</message>
</messages>
</result>

其他什么也没有
………………

SORRY,
机器没装FLASHFXP 所以就想偷点懒,结果不成

马上传上,OK

jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:	发表于： 2007-03-07 14:26 \| 显示全部短消息资料字号：小中大 7楼病毒指向 : W32.Rbot.mx蠕虫病毒用rising最新病毒数据库无法查;杀. 要用最新的诺顿Symantec AntiVirus 10.0管用.
jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:

jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:	发表于： 2007-03-07 14:56 \| 显示全部短消息资料字号：小中大 8楼真的就被我遇到了,而且不是一个,是一大群，主机感染了N台 ,局域网内的2000机器了大部分被感染了. 情况非常严重,
jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:

jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:	发表于： 2007-03-07 14:58 \| 显示全部短消息资料字号：小中大 9楼我可以肯定的是第四个包也是同一类.,应该是最新的变种,因为我到目前为止,只在两台上有看到.
jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:

jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:	发表于： 2007-03-07 20:10 \| 显示全部短消息资料字号：小中大 10楼都查不多搞定了,又可以闲下来了. 提醒各位,这个病毒要发现的早,发现的越早越好搞定.
jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:	发表于： 2007-03-03 15:06 \| 显示全部短消息资料字号：小中大 1楼提供4个病毒！特别提醒:没有大人的指导下,小孩请勿试。(已修改)【求助】以下提供4个病毒,感兴趣的可以玩一下, 如下:(4个都是打包的的.RAR文件,放心点) http://xunway.com/VivianGwen/jason/szsvc.rar http://xunway.com/VivianGwen/jason/U.rar http://xunway.com/VivianGwen/jason/crsss.rar http://xunway.com/VivianGwen/jason/crsrs.rar 病毒指向 : W32.Rbot.mx蠕虫病毒 szsvc.rar(207.64K) 下载附件 - 保存到网易网盘 U.rar(210.20K) 下载附件 - 保存到网易网盘 crsss.rar(211.76K) 下载附件 - 保存到网易网盘 crsrs.rar(210.21K) 下载附件 - 保存到网易网盘系统进程不断的增加，直到死机。付图：操作系统：WIN NT 4.0 繁体版急求各位帮助~~谢谢啦日志如下: Logfile of HijackThis v1.99.1 Scan saved at PM 04:55:48, on 2007/3/3 Platform: Windows NT 4 SP6 (WinNT 4.00.1381) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\RpcSs.exe C:\Program Files\Rising\Rav\CCenter.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINNT\system32\spoolss.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINNT\System32\crsss.exe C:\WINNT\System32\msdtc.exe C:\WINNT\System32\nddeagnt.exe C:\WINNT\explorer.exe C:\Program Files\Symantec\pcAnywhere\awhost32.exe C:\WINNT\system32\ddhelp.exe C:\WINNT\System32\Atiptaab.exe C:\PROGRA~1\NAV\vptray.exe C:\PROGRA~1\NAV\DefWatch.exe C:\Program Files\Rising\Rav\RavTray.exe C:\WINNT\System32\tcpsvcs.exe C:\Program Files\Rising\Rav\RavTask.exe C:\WINNT\System32\esserver.exe C:\WINNT\System32\szsvc.exe C:\WINNT\System32\crsss.exe C:\WINNT\System32\internat.exe C:\WINNT\System32\inetsrv\inetinfo.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINNT\system32\cba\pds.exe D:\MSSQL7\Binn\sqlmangr.exe C:\CCProxy\CCProxy.exe C:\WINNT\System32\llssrv.exe d:\MSSQL7\binn\sqlservr.exe C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE c:\winnt\system32\pstores.exe C:\PROGRA~1\Symantec\QUARAN~1\Server\qserver.exe C:\Program Files\Rising\Rav\RavAgent.exe C:\WINNT\system32\MsgSys.EXE C:\Program Files\Rising\Rav\RavAlert.exe C:\Program Files\Rising\Rav\RavService.exe C:\Program Files\Rising\Rav\RavUpdate.exe C:\Program Files\Rising\Rav\RNReport.exe C:\WINNT\System32\LOCATOR.EXE C:\PROGRA~1\Symantec\QUARAN~1\Server\ScanExplicit.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\SENS.EXE C:\WINNT\system32\ntvdm.exe C:\PROGRA~1\Symantec\QUARAN~1\Server\IcePack.exe C:\WINNT\system32\ams_ii\hndlrsvc.exe C:\WINNT\system32\cba\xfr.exe d:\MSSQL7\binn\sqlagent.exe C:\WINNT\system32\tapisrv.exe C:\WINNT\system32\cmd.exe C:\WINNT\system32\cmd.exe C:\WINNT\system32\cmd.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\ntvdm.exe F:\tool\HijackThis.exe F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINNT\System32\xunleibho_v8.dll O3 - Toolbar: Μ诀(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKCU\..\Run: [Internat.exe] internat.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O13 - WWW. Prefix: http:// O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cnned O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cnned O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 202.96.128.166 202.96.128.143 202.96.128.68 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = cnned O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 202.96.128.166 202.96.128.143 202.96.128.68 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 202.96.128.166 202.96.128.143 202.96.128.68 O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\NAV\DefWatch.exe O23 - Service: Symantec Quarantine Agent (IcePack) - IBM Corp. - C:\PROGRA~1\Symantec\QUARAN~1\Server\IcePack.exe O23 - Service: Intel Alert Handler - IntelR Corporation - C:\WINNT\system32\ams_ii\hndlrsvc.exe O23 - Service: Intel File Transfer - IntelR Corporation - C:\WINNT\system32\cba\xfr.exe O23 - Service: Intel PDS - IntelR Corporation - C:\WINNT\system32\cba\pds.exe O23 - Service: Symantec AntiVirus 狝竟 (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\NAV\Rtvscan.exe O23 - Service: Symantec System Center 穓碝狝叭 (NSCTOP) - Symantec Corporation - C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE O23 - Service: 辽臟いァ筳瞒┮ (qserver) - Symantec Corporation - C:\PROGRA~1\Symantec\QUARAN~1\Server\qserver.exe O23 - Service: RavAgent - 风琍 - C:\Program Files\Rising\Rav\RavAgent.exe O23 - Service: Rav Net Alert (RavAlert) - 风琍м祇甶Τそ - C:\Program Files\Rising\Rav\RavAlert.exe O23 - Service: RavService - Unknown owner - C:\Program Files\Rising\Rav\RavService.exe" /service (file missing) O23 - Service: RavUpdate - Unknown owner - C:\Program Files\Rising\Rav\RavUpdate.exe" (file missing) O23 - Service: RNReport - 风琍м祇甶Τそ - C:\Program Files\Rising\Rav\RNReport.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - Service: Symantec Quarantine Scanner (ScanExplicit) - IBM Corp. - C:\PROGRA~1\Symantec\QUARAN~1\Server\ScanExplicit.exe O23 - Service: WmDmPsp - Unknown owner - C:\WINNT\system32\sysdtc32.exe (file missing) 附件: 文件名:850703200733145817.jpg 下载次数:563 文件类型:image/pjpeg 文件大小: 上传时间:2007-3-3 15:06:00 描述: 2007-03-07 20:47:13
jasonhsiung 初生襁褓狮帖子:10 注册: 2007-03-03 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 提供4个病毒！特别提醒:没有大人的指导下,小孩请勿试。(已修改)【求助】

提供4个病毒！特别提醒:没有大人的指导下,小孩请勿试。(已修改)【求助】

提供4个病毒！特别提醒:没有大人的指导下,小孩请勿试。(已修改)【求助】

附件:

文件名:850703200733145817.jpg 下载次数:563 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(665586); 上传时间:2007-3-3 15:06:00 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛提供4个病毒！特别提醒:没有大人的指导下,小孩请勿试。(已修改)【求助】

文件名:850703200733145817.jpg

下载次数:563

文件类型:image/pjpeg

文件大小:

上传时间:2007-3-3 15:06:00

描述: