这个病毒在我单位局域网肆虐有几个月了，求瑞星解决一下！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛这个病毒在我单位局域网肆虐有几个月了，求瑞星解决一下！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 这个病毒在我单位局域网肆虐有几个月了，求瑞星解决一下！

时间沙漠快乐黄口狮帖子:136 注册: 2004-10-03 来自:	发表于： 2011-01-29 10:13 \| 显示全部短消息资料字号：小中大 1楼这个病毒在我单位局域网肆虐有几个月了，求瑞星解决一下！一个很普通的伪装文件夹病毒，本身可能没有破坏性，会寻找新插入的优盘，并把自己复制到优盘上，伪装为优盘内原来的文件夹，并将原来的文件夹隐藏以获得运行的机会。问题是就这么个普通的病毒，我单位很多机器都感染，使用最新版瑞星也对它视而不见！可用的其他杀毒软件，就可以立刻扫描到它！我没精力给单位的机器换装其他杀毒软件，只求瑞星能快点升级病毒库……！都几个月了，就是不见解决啊！这是我昨天将该病毒样本上报到瑞星的检测结果： RS20110128222617203213 QQ截图未命名.png (92.18 K) 2011-1-29 10:13:07 安全文件！！瑞星的工程师应该可以根据查询编码找到病毒样本，检查下是否真的安全。。。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
时间沙漠快乐黄口狮帖子:136 注册: 2004-10-03 来自:	分享到：

时间沙漠快乐黄口狮帖子:136 注册: 2004-10-03 来自:	发表于： 2011-01-29 17:50 \| 显示全部短消息资料字号：小中大 2楼回复: 这个病毒在我单位局域网肆虐有几个月了，求瑞星解决一下！根据各位的要求，我提取了几个样本。使用WinMD5检测其MD5值，发现MD5相同，看来病毒没有变形能力。提取的分别是优盘根目录下的7777.exe和Recycle.exe，以及c:\windows\system32\CB05E3\CB05E3.EXE e9c3f1a6baa2257f17976a151236f613 7777.EXE e9c3f1a6baa2257f17976a151236f613 CB05E3.EXE e9c3f1a6baa2257f17976a151236f613 Recycle.exe Snap1.png (162.00 K) 2011-1-29 17:49:55 我的瑞星全功能版，对这三个文件视而不见。。。我在虚拟机里一运行，就立刻占据了我的开始菜单。。。很烦人呢。。。 Snap3.png (135.88 K) 2011-1-29 17:49:55 附这三个文件的压缩包：附件: virus.rar (2011-1-29 17:49:55, 1321.16 K) 该附件被下载次数 198
时间沙漠快乐黄口狮帖子:136 注册: 2004-10-03 来自:

时间沙漠快乐黄口狮帖子:136 注册: 2004-10-03 来自:	发表于： 2011-01-29 19:03 \| 显示全部短消息资料字号：小中大 3楼回复：这个病毒在我单位局域网肆虐有几个月了，求瑞星解决一下！感谢版主回帖。单独找到他们并删除，现在对我来说并不麻烦。麻烦的是单位还好多台机器有类似的问题，唯一寄望于单位安装的瑞星能统一识别查杀他们。希望瑞星下次升级时能把这个病毒加入病毒库。。。。
时间沙漠快乐黄口狮帖子:136 注册: 2004-10-03 来自:

时间沙漠快乐黄口狮帖子:136 注册: 2004-10-03 来自:	发表于： 2011-01-30 16:50 \| 显示全部短消息资料字号：小中大 4楼回复: 这个病毒在我单位局域网肆虐有几个月了，求瑞星解决一下！引用: 原帖由万事达于 2011-1-30 14:30:00 发表 6楼的样本已收集分析，如有结果会尽快给您回复。好的。等待加入病毒库。。。虽然是个很简单的病毒，我自己也可以查杀。但机器数量一多就很麻烦的。而且很奇怪啊，这个病毒只针对瑞星做免杀，其他杀软都很轻易检获，难道……是竞争对手在搞么？某些小人，专门用这样的手段不停抹黑瑞星？？从病毒的破坏性上来看，该病毒没有太大的破坏能力，而且也不对别的杀毒软件做免杀。。。意欲为何？
时间沙漠快乐黄口狮帖子:136 注册: 2004-10-03 来自:

时间沙漠快乐黄口狮帖子:136 注册: 2004-10-03 来自:	发表于： 2011-02-08 11:22 \| 显示全部短消息资料字号：小中大 5楼回复: 这个病毒在我单位局域网肆虐有几个月了，求瑞星解决一下！ ……各位版主，如果还在的话，麻烦回来再看一下。经过我一段时间观察，我单位内网上流传的文件夹病毒大概不少于两个版本。前一个上报后经过瑞星升级，已经可以查杀。但部分机器上还感染着另一种版本的文件夹病毒，甚为讨厌。附件样本附件: vir.rar (2011-2-8 11:21:57, 1324.13 K) 该附件被下载次数 160 MD5值为E9C3F1A6BAA2257F17976A151236F613 QQ截图未命名.png (93.98 K) 2011-2-8 11:21:57 同时我也将该文件上报瑞星了，查询编码：RS20110208110543000939
时间沙漠快乐黄口狮帖子:136 注册: 2004-10-03 来自:

时间沙漠快乐黄口狮帖子:136 注册: 2004-10-03 来自:	发表于： 2011-02-08 16:17 \| 显示全部短消息资料字号：小中大 6楼回复：这个病毒在我单位局域网肆虐有几个月了，求瑞星解决一下！哦。是我搞错了。呵呵。不好意思。
时间沙漠快乐黄口狮帖子:136 注册: 2004-10-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT