瑞星不能查出kuku.a病毒的文件，附文件 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 瑞星不能查出kuku.a病毒的文件，附文件

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 瑞星不能查出kuku.a病毒的文件，附文件

newagan 初生襁褓狮帖子:4 注册: 2009-01-09 来自:	发表于： 2009-01-09 13:32 \| 显示全部短消息资料字号：小中大 1楼瑞星不能查出kuku.a病毒的文件，附文件我下了一个hp芯片组驱动（可执行exe），被病毒感染，瑞星升至最新21.20.40，检查此文件无毒，但运行它就会修改注册表，同时产生大量kuku.a的病毒，任务管理器禁用，而且一旦感染无法杀净。开始以为别的问题，后来才发现只要一安装这个驱动就这样，再后来到hp网站重新下载才发现原来人家的文件是1.07M，这个感染的是1.163M，而且没有了数字签名。用360安全卫士检查此文件也无问题。无奈重新做了N次笔记本，目前还未想到好办法，不知道我机器里潜伏了多少这样的exe，杀毒没有，运行就完蛋。。样本已经打包发上去了 ----现在发现不停的有变化名字的exe要访问网络。。。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322) 附件: 文件名:含病毒恶意代码exe驱动.rar 下载次数:234 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-9 13:32:19 描述:rar newagan 最后编辑于 2009-01-09 13:34:42
newagan 初生襁褓狮帖子:4 注册: 2009-01-09 来自:	分享到：

newagan 初生襁褓狮帖子:4 注册: 2009-01-09 来自:	发表于： 2009-01-09 16:25 \| 显示全部短消息资料字号：小中大 2楼回复 2F newcenturymoon 的帖子被感染文件不能查出病毒来。。。
newagan 初生襁褓狮帖子:4 注册: 2009-01-09 来自:

newagan 初生襁褓狮帖子:4 注册: 2009-01-09 来自:	发表于： 2009-01-09 16:35 \| 显示全部短消息资料字号：小中大 3楼回复：瑞星不能查出kuku.a病毒的文件，附文件刚又用瑞星杀了一边，被这个家伙感染的其他exe文件的kuku.a的都被成功清除了。。。但是那个原始的坏蛋文件巍然不动，没有提示有毒。。。他究竟是个什么原理啊。。。而且任务管理器仍然被锁，360可以发现锁定任务管理器恶评插件，也无法清除，安全模式不能进去。。选择安全模式后。。。启动着不知道怎么就还进来正常模式了。。。 newagan 最后编辑于 2009-01-09 16:37:14
newagan 初生襁褓狮帖子:4 注册: 2009-01-09 来自:

newagan 初生襁褓狮帖子:4 注册: 2009-01-09 来自:	发表于： 2009-01-10 00:27 \| 显示全部短消息资料字号：小中大 4楼回复：瑞星不能查出kuku.a病毒的文件，附文件刚升级为：21.20.43 现在可以查出芯片组驱动文件感染 Win32.KUKU.dz，成功清除。但是还有几个文件20-30多M驱动。。。没有查出东西，但肯定也有这个问题。。我专门一个个重新从hp下来对比了。。和感染文件对比，感染文件按稍大，没有数字签名。但我不敢运行他们了我认为他们被感染原理一样啊，这几个文件怎么不能查出病毒呢？太大了。。。没办法发上来啊。。如果需要，我可以一个个发给你们的qq或者什么地方。。 newagan 最后编辑于 2009-01-10 00:29:07
newagan 初生襁褓狮帖子:4 注册: 2009-01-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT