瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 (7个回复还没有解决)此未知病毒瑞星无法识别,反复发作痛苦啊!(组图)

1   1  /  1  页   跳转

(7个回复还没有解决)此未知病毒瑞星无法识别,反复发作痛苦啊!(组图)

收藏
manwu888
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2008-06-02
  • 来自:
发表于: 2008-06-05 09:37 | 显示全部 短消息 资料
字号: 1楼

(7个回复还没有解决)此未知病毒瑞星无法识别,反复发作痛苦啊!(组图)

此未知病毒瑞星无法识别,反复发作痛苦啊!(组图)仅在D盘发作!
D盘得相当多得文件被病毒木马绑定,瑞星无法识别也无法杀灭
瑞星版本.jpg (264.31 K)
2008-6-4 21:27:10



染毒图案.jpg (148.60 K)
2008-6-4 21:27:10



染毒图案2.jpg (126.05 K)
2008-6-4 21:27:10



染毒修改时间1.jpg (103.18 K)
2008-6-4 21:27:10




染毒时间2.jpg (116.03 K)
2008-6-4 21:27:10



瑞星杀毒前.jpg (193.26 K)
2008-6-4 21:27:10




瑞星杀毒后查无毒.jpg (177.89 K)
2008-6-4 21:27:10



请问版主知道这个是什么病毒? 那个被篡改的黑色图案的软件是飞鸽传书软件,病毒暂时藏在D盘,重装C盘系统盘根本就没有用,而且还可以连接网络下载变种

明显看到飞信和瑞星安装图案变粗糙了,建议放大看,系统XP SP2

是未知的么?中招的反应就是机器启动项生成1个MSDOS程序,同时不停的产生程序连接本机端口,并有触发API规则我一直拒绝,然后任务管理器打开立即关闭。重启后杀毒软件,卡卡全部被关闭。机器被内存占用崩溃

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:101
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-5 9:36:36
描述:log

最后编辑manwu888 最后编辑于 2008-06-05 15:21:29
分享到:
gototop
 
manwu888
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2008-06-02
  • 来自:
发表于: 2008-06-05 11:29 | 显示全部 短消息 资料
字号: 2楼

回复: (7个回复还没有解决)此未知病毒瑞星无法识别,反复发作痛苦啊!(组图)



引用:
原帖由 冷梦蓝 于 2008-6-5 10:37:00 发表
你不要看这个呀,他到处发回的帖子都是一样的。 你试了不死才怪

谢谢你说的不错!!!!
gototop
 
manwu888
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2008-06-02
  • 来自:
发表于: 2008-06-05 13:33 | 显示全部 短消息 资料
字号: 3楼

回复:(7个回复还没有解决)此未知病毒瑞星无法识别,反复发作痛苦啊!(组图)

版主们你们不能来帮忙一下爱
gototop
 
manwu888
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2008-06-02
  • 来自:
发表于: 2008-06-05 13:51 | 显示全部 短消息 资料
字号: 4楼

回复:(7个回复还没有解决)此未知病毒瑞星无法识别,反复发作痛苦啊!(组图)

那个被篡改的黑色图案的软件是飞鸽传书软件,病毒暂时藏在D盘,重装C盘系统盘根本就没有用,而且还可以连接网络下载变种
gototop
 
manwu888
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2008-06-02
  • 来自:
发表于: 2008-06-05 15:41 | 显示全部 短消息 资料
字号: 5楼

回复: (7个回复还没有解决)此未知病毒瑞星无法识别,反复发作痛苦啊!(组图)



引用:
原帖由 天月来了 于 2008-6-5 15:10:00 发表
你都知道病毒藏在D盘

那到底是哪个东西么???

详细说说啊

或者你觉得D盘哪个文件最象

就折腾个文件发来看看么。

图片中统一修改时间为2008-6-4 16:32的文件都染毒了.目前我都把染毒文件删了但肯定还有的找到给你看
gototop
 
manwu888
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2008-06-02
  • 来自:
发表于: 2008-06-05 17:40 | 显示全部 短消息 资料
字号: 6楼

回复: (7个回复还没有解决)此未知病毒瑞星无法识别,反复发作痛苦啊!(组图)



引用:
原帖由 lqqk7 于 2008-6-5 17:28:00 发表
请把怀疑染毒的文件上传到【可疑文件交流


已经传了谢谢你们辛苦了啊
http://bbs.ikaka.com/showtopic-8511382.aspx
gototop
 
manwu888
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2008-06-02
  • 来自:
发表于: 2008-06-06 11:15 | 显示全部 短消息 资料
字号: 7楼

回复: (7个回复还没有解决)此未知病毒瑞星无法识别,反复发作痛苦啊!(组图)



引用:
原帖由 魔法学徒 于 2008-6-6 2:19:00 发表
感染型病毒SREng的帮助不大,不必上传日志了,你所说的那个生成的MSDOS程序是否还在?如在请传到样本区,还有那个图标改变的飞鸽传书软件
重装C盘系统后,如果不打开D盘,还会再度感染吗?网络环境是adsl还是局域网......

重装系统无效,只要运行D盘应用程序就会发作,飞鸽传书等也已经删掉了,不过您知道其它样本已经在病毒样本区发布了,我发现D盘被改为2008-6-4:18:32的应用程序在瑞星金山卡巴下均未被查出毒出来,明显得是影藏太好了。您看全部访问时间是18:32哪有人力能做到得而且很多应用程序我从来都没用过。另外病毒有选择得感染,D盘中的MP3格式转换软件和游戏TEAM17百战天虫游戏未被感染。好像只感染有连接网络得应用文件夹。我得网络电信ADSL
不打开D盘就不会被感染
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT