第一次病毒分析报告 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区第一次病毒分析报告

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

第一次病毒分析报告

秦人J 快乐黄口狮帖子:203 注册: 2007-07-12 来自:	发表于： 2008-10-18 23:26 \| 显示全部短消息资料字号：小中大 1楼第一次病毒分析报告附件: 您所在的用户组无法下载或查看附件今天小弟特意做个病毒报告，向老前辈学习，如果有有什么地方做的不好，请大家多提点意见，谢谢！今天早上起来开电脑，一开机拨号上网，就出现了：附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件这三个提示；奇怪，昨天晚上都没有发现病毒，怎么一起来就中毒了呢，不理它了，自己动手把它杀去。首先，用sreng扫描一次，结果如下：发现在--开始---启动项里有个文件附件: 您所在的用户组无法下载或查看附件而且它在D，E，F中分别建立了auto.exe，还设置了IFEO镜像挟持，分别对各种杀毒软件进行挟持，还在msconfig看到了两个启动项目。附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件同时在system32文件夹中发现了几个可疑文件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件了解情况了，就开始杀毒。首先，把启动项中的文件删去，把system32中的可疑文件删去，删去各个盘中的auto文件，接着用之前下载的IFEO劫持修复程序修复IFEO。。。。不知道是不是这个软件有问题，修复不了，只好一个个动手删了。修改一下冰刃名字，打来了它，用它删去IFEO中的注册表信息。。。实在太多了，删得很辛苦，然后禁止msconfig中的两个启动项，不重启，在sreng扫描一下，发现没有什么可疑文件，看来这次杀毒都挺成功的，过程都很顺利。一点难题都没有，于是重启电脑。。。。世界上没有这么简单的事的，重启开机后，发现瑞星还是提示之前那三个病毒。怎么回事，我不是全把它删去了吗？？？在开始---启动项中发现了另外一个文件，与之前的名字不同，这是怎么回事啊？我都检查过了，应该没有可疑文件了。于是再用sreng扫描一次。。。发现在自动启动中多了C:\WINDOWS\Temp\b.bat这个文件。怎么这样的，在之前都没有扫描出来，而且在C盘中多了个文件夹，里面有三个注册表信息。苦想中还是没有想出来是怎么一回事。不理它，把这些文件和注册表信息都删了。重启电脑，再没有出现病毒提示了，还是不放心，在安全模式上进行全盘杀毒一次。在这次杀毒过程中，有个地方一直搞不明白的，就是b.bat.为什么在第一次用sreng扫描时没有呢，而是在删去病毒文件重启后才出现呢？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TheWorld)
秦人J 快乐黄口狮帖子:203 注册: 2007-07-12 来自:	分享到：

秦人J 快乐黄口狮帖子:203 注册: 2007-07-12 来自:	发表于： 2008-10-19 08:36 \| 显示全部短消息资料字号：小中大 2楼回复 2F 叶陵君的帖子 llajyn32a.dll 我杀了这个服务是ICQ6的
秦人J 快乐黄口狮帖子:203 注册: 2007-07-12 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT