【求助】最新病毒，瑞星和卡卡均无法查杀！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】最新病毒，瑞星和卡卡均无法查杀！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【求助】最新病毒，瑞星和卡卡均无法查杀！！！

报警中心初生襁褓狮帖子:21 注册: 2007-04-22 来自:	发表于： 2007-04-22 18:39 \| 显示全部短消息资料字号：小中大 1楼【求助】最新病毒，瑞星和卡卡均无法查杀！！！病毒库和杀毒软件跟新到本月20日。操作系统：Windows XP SP2 Deepin V5.5精简版情况特征：在进入系统的刹那，会运行接近100个 SVCHOST.EXE进行，关也关不掉。 D盘跟目录有一个隐藏文件，叫什么不记得了（被我删除了）。执行什么dll文件，注册表修改成什么样子，这都不重要，该病毒最大的特点就是：所感染的可执行文件统统变成了常见的上蓝条，下面是白色的那种图表样式，包括卡卡也被感染，原来的可执行文件在文件名称前面加上一个空格，并被隐藏。也就是说，只要有可执行文件随机启动或者运行，改病毒就会运行。求助目的：现在用的不是那台机器，没有图片什么的可以上传，如果有人遇到此问题，希望能帮助俺得以解决，如果还不是很明白，明天上半传图片上来大家看看。 2007-04-23 22:11:44
报警中心初生襁褓狮帖子:21 注册: 2007-04-22 来自:	分享到：

报警中心初生襁褓狮帖子:21 注册: 2007-04-22 来自:	发表于： 2007-04-22 18:49 \| 显示全部短消息资料字号：小中大 2楼我想病毒会注册dos文件的，我现在不在单位，那个连接的dll文件名称很长，由英文字母和数字组成。但是病毒的主要特征就是修改可执行文件。
报警中心初生襁褓狮帖子:21 注册: 2007-04-22 来自:

报警中心初生襁褓狮帖子:21 注册: 2007-04-22 来自:	发表于： 2007-04-23 08:47 \| 显示全部短消息资料字号：小中大 3楼【回复“报警中心”的帖子】执行的DLL文件是 winsys16_070418.dll start 。在安全模式下可以删除，但是感染可执行文件后，虽然备份都系统，但是恢复就会感染病毒，因为瑞星和卡卡等可执行文件都随启动项运行了。有高手的话，我可以给个病毒感染的可执行文件。另外，发现http://dhz.810810.org/桌面快捷方式导航。
报警中心初生襁褓狮帖子:21 注册: 2007-04-22 来自:

报警中心初生襁褓狮帖子:21 注册: 2007-04-22 来自:	发表于： 2007-04-23 09:38 \| 显示全部短消息资料字号：小中大 4楼已经给你发过去了，病毒文件无法压缩，你可能会收不到！用什么软件扫描日志！
报警中心初生襁褓狮帖子:21 注册: 2007-04-22 来自:

报警中心初生襁褓狮帖子:21 注册: 2007-04-22 来自:	发表于： 2007-04-23 09:47 \| 显示全部短消息资料字号：小中大 5楼日志太长，我给你发到电子信箱了！另外病毒文件是否收到？
报警中心初生襁褓狮帖子:21 注册: 2007-04-22 来自:

报警中心初生襁褓狮帖子:21 注册: 2007-04-22 来自:	发表于： 2007-04-23 09:53 \| 显示全部短消息资料字号：小中大 6楼 http://free5.ys168.com/?myiddevil 已经传到这里了，你可以收一下！
报警中心初生襁褓狮帖子:21 注册: 2007-04-22 来自:

报警中心初生襁褓狮帖子:21 注册: 2007-04-22 来自:	发表于： 2007-04-23 09:59 \| 显示全部短消息资料字号：小中大 7楼三。Parasite.Bi，病毒类型：文件型病毒，危险级别：★★★，影响系统：Win 9X/ME/NT/2000/XP/2003 Parasite.BiBi病毒”该病毒采用汇编语言编写，通过感染可执行文件传播。病毒运行后将搜寻当前目录下所有的可执行文件，并试图感染它们。该病毒既可以感染Windows下的PE格式可执行文件，也可以感染Linux下ELF格式可执行文件，是全球首个可以同时感染这两个系统的跨平台病毒。这个病毒为实验性质，破坏能力有限，但是一旦该病毒的源代码公开，将有可能衍生出危害性很强的变种病毒。四。Worm.Pluto.a，病毒类型：蠕虫，危险级别：★★★，影响系统：Win 9X/ME/NT/2000/XP/2003 Worm.Pluto.a“冥王星”，该病毒通过网络共享传播，它通过IPC$共享把自身拷贝到远程机上的启动目录里，并用at命令在远程机器指定运行病毒文件的时间。一但到了指定时间（每天的11:03和17:08）或远程机器重新启动时病毒程序就会被运行。该病毒会把自己复制到一些目录的文件中，并把这些文件加上只读，隐藏系统属性。该病毒会更改几处注册表的值，达到随机启动的目的。该病毒还会中止一些常见杀毒软件进程，给用户带来很多不必要的麻烦。这些病毒是以上两种的综合了。
报警中心初生襁褓狮帖子:21 注册: 2007-04-22 来自:

报警中心初生襁褓狮帖子:21 注册: 2007-04-22 来自:	发表于： 2007-04-23 10:00 \| 显示全部短消息资料字号：小中大 8楼日志也传到网络U盘上了，你下吧
报警中心初生襁褓狮帖子:21 注册: 2007-04-22 来自:

报警中心初生襁褓狮帖子:21 注册: 2007-04-22 来自:	发表于： 2007-04-23 10:29 \| 显示全部短消息资料字号：小中大 9楼又传了几个文件，你看一下！文件名有空格的是病毒文件运行后产生的。
报警中心初生襁褓狮帖子:21 注册: 2007-04-22 来自:

报警中心初生襁褓狮帖子:21 注册: 2007-04-22 来自:	发表于： 2007-04-23 12:18 \| 显示全部短消息资料字号：小中大 10楼瑞星更新到23日已经可以检测到病毒，被命名为 startgpage 多谢帮助，但是所感染的可执行文件运行，依然会激发病毒。但23日更新不能修复被感染文件。
报警中心初生襁褓狮帖子:21 注册: 2007-04-22 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT