1   1  /  1  页   跳转

这是个毒没查出来

收藏
本主题由 在线技术支持工程师 瑞星工程师13 于 2008-10-26 12:00:39 执行 delposts 操作
cvfr
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2008-10-13
  • 来自:
发表于: 2008-10-25 15:58 | 显示全部 短消息 资料
字号: 1楼

这是个毒没查出来

监控反复说有程序异常改注册表并拦截住,但查不出来。不停生成以数字命名的文件,但就是说不是毒。机子还莫名其妙自己播音乐。HVISP文件还删不了,一删后马上又出现。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

最后编辑cvfr 最后编辑于 2008-10-25 16:03:16
分享到:
gototop
 
cvfr
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2008-10-13
  • 来自:
发表于: 2008-10-25 16:16 | 显示全部 短消息 资料
字号: 2楼

回复: 这是个毒没查出来

21.15.24 的,最新的,刚下的,我最近让这个毒搞的没办法,重装系统都不行,重新分区还不行,杀毒网页打不开,我用linux格了下盘,再重装xp,可以登杀毒网页了,我下了2009测试版装上升到最新,开始还正常,很快又出现原来症状,但又杀不出毒,但异常行为能拦截住,所以我还能上贵公司的网站,刚才又发现进不了安全模式。刚才防火墙又被 关了,再打不开了。

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

最后编辑cvfr 最后编辑于 2008-10-25 16:40:38
gototop
 
cvfr
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2008-10-13
  • 来自:
发表于: 2008-10-25 18:28 | 显示全部 短消息 资料
字号: 3楼

回复 3F cvfr 的帖子

又出现新状况了,瑞星杀软2009也被关,杀毒网页也开不了,看了下任务管理器,发现多出很多orz.exe的进程,起码有10个,全部中止后,杀毒网页,包括这个论坛才能打开,正看呢, orz.exe进程又出来了,论坛被关闭,我只有开着任务管理器,一见orz.exe就中止,这才勉强能上贵公司论坛,中途还听着机子还莫名其妙自己播音乐。orz.exe出现后2009版,出来一个对话框 ,说要访问www.365http.cn\tt\1.htlm 网页,网页中有恶意代码,然后年金自我保护规则触发。2009版还能自我保护,2008的直接被关了。
gototop
 
cvfr
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2008-10-13
  • 来自:
发表于: 2008-10-25 23:24 | 显示全部 短消息 资料
字号: 4楼

回复: 这是个毒没查出来

我刚才又发现,只要一播音乐主,就会出现一个IEXPLORE.EXE的进程,用户名是SYSTEM,只要中止它,音乐就停,但一会就出来了。从2009版的阻止提示中,我发现要SYSTEM32中有一个文件wuauclt1.exe一运行就生成很多数字命名的文件,还访问不很网站,就是删不了,删了立马又生成一个。
gototop
 
cvfr
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2008-10-13
  • 来自:
发表于: 2008-10-25 23:37 | 显示全部 短消息 资料
字号: 5楼

回复:这是个毒没查出来

delposts操作是什么意思,我犯了什么错吗?我到论坛求助有错吗?你们不帮用户解决吗?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT