瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 瑞星主动防御提示拦截,没拦住.请高手看看,病毒程序附上.谢谢!

1   1  /  1  页   跳转

[已关闭] 瑞星主动防御提示拦截,没拦住.请高手看看,病毒程序附上.谢谢!

收藏
leesunne
头像
快乐黄口狮
  • 帖子:157
  • 注册: 2007-03-18
  • 来自:
发表于: 2009-05-05 14:55 | 显示全部 短消息 资料
字号: 1楼

瑞星主动防御提示拦截,没拦住.请高手看看,病毒程序附上.谢谢!

这个病毒很简单,也没什么.瑞星提示拦了,但没用.
样本见附件.附件下载后把后缀改为".exe"就行了。我没压缩,只是改了后缀。
谢谢!

再附扫描日志,请看看哈,我懒得往那边跑.谢谢!刚被我用SRENG修复了一下.
注册表的键值还在.
这个东东是我好奇所致:
一天在凤凰网的评论里,有人让用谷歌搜索"藏女玉神网"然后我一直找,一直找,最后一个网页h**p://w w w.lissust.cn/seex_s.htm"提示要安装控件才可以看,我点了一下,下载的时候一看那个名字就不是什么控件,但我就是好奇,我就连杀毒都不杀就运行了,哈哈...
最后,我百度了半天才发现了一篇日志有解决的办法,这个东东看起来真的很简单,但不知道危害到底有多大.
现在附件在此,请高手看看.多谢!


万事达回复:经测试:程序运行过程中仅是触犯了主动防御中注册表规则,选择拒绝后注册表未被修改。

附件附件:

文件名:x_setup.rar
下载次数:342
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-5 14:55:19
描述:rar

附件附件:

文件名:SREngLOG.log
下载次数:261
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-5 15:44:36
描述:log

最后编辑leesunne 最后编辑于 2009-05-06 10:05:50
分享到:
gototop
 
leesunne
头像
快乐黄口狮
  • 帖子:157
  • 注册: 2007-03-18
  • 来自:
发表于: 2009-05-05 15:04 | 显示全部 短消息 资料
字号: 2楼

回复:瑞星主动防御提示拦截,没拦住.请高手看看,病毒程序附上.谢谢!

这个是瑞星拦截的问题 ,为什么发到可疑.....?已经确定了,还可疑?
gototop
 
leesunne
头像
快乐黄口狮
  • 帖子:157
  • 注册: 2007-03-18
  • 来自:
发表于: 2009-05-05 15:11 | 显示全部 短消息 资料
字号: 3楼

回复: 瑞星主动防御提示拦截,没拦住.请高手看看,病毒程序附上.谢谢!

请问,你运行了没有,如何?谢谢!
报了,也让阻止了,但没用.
刚还提示了:
QQ.exe
修改 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\SHELL
  由 Explorer.exe c:\32.vbs 修改为 Explorer.exe
gototop
 
leesunne
头像
快乐黄口狮
  • 帖子:157
  • 注册: 2007-03-18
  • 来自:
发表于: 2009-05-05 15:29 | 显示全部 短消息 资料
字号: 4楼

回复:瑞星主动防御提示拦截,没拦住.请高手看看,病毒程序附上.谢谢!

现在我中毒了,如何处理?谢谢!
gototop
 
leesunne
头像
快乐黄口狮
  • 帖子:157
  • 注册: 2007-03-18
  • 来自:
发表于: 2009-05-05 15:29 | 显示全部 短消息 资料
字号: 5楼

回复:瑞星主动防御提示拦截,没拦住.请高手看看,病毒程序附上.谢谢!

也没什么症状.
gototop
 
leesunne
头像
快乐黄口狮
  • 帖子:157
  • 注册: 2007-03-18
  • 来自:
发表于: 2009-05-18 14:39 | 显示全部 短消息 资料
字号: 6楼

回复:瑞星主动防御提示拦截,没拦住.请高手看看,病毒程序附上.谢谢!

没人管啊?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT