瑞星卡卡安全论坛
报警中心 - 2007-4-26 15:44:00
说明:此贴可能含有一些个人情感元素,如有不同意见,可以指正,请勿抨击或侮辱。多谢!(仅仅为一己感受,不代表集体或行他人为,管理员如有不满,请大交流之后删除)。
事情经过:4月18日,发现机器中了一种病毒,但是瑞星和卡卡无法监测到,该病毒所感染的可执行文件(Office 2003未被感染,但Wps office 未能幸免)统统变成了常见的上蓝条,下面是白色的那种图表样式,包括卡卡也被感染,原来系统的正常可执行文件在文件名称前面加上一个空格,并被隐藏,取而代之的是被病毒感染的文件,另外发现http://dhz.810810.org/桌面快捷方式导航。重新恢复系统未果,归根就是说,只要有可执行文件随机启动或者运行,病毒就会全面复发。
4月23,双休日之后,更新杀毒软件,该病毒已经可以识别,发现这个病毒ievip被瑞星命名为Trojan.Startpage.upf,引发的另外一个文件被命名为Trojan.dll.Vbs.agent.cll,被感染的所有可执行文件,依然没有得到修复,还是一个道理,只要运行已经安装的可执行程序,就会感染已经修复的可执行文件。
瑞星病毒库更新至本月26日,所感染的可执行文件已经可以识别,但是均无法修复(我所要求的起码是删除感染文件,修复原执行文件),我设置的是无法清除的时候删除病毒文件,如此以来,意味着我系统里的一些专用软件将无法使用!如果这样的话,我早可以将系统安装,删除所有已经安装程序(系统经过ghost备份,但能启动项能启动病毒文件)。何必求助一周,等来的还是删除!
连日来,感谢给位的帮助和答疑,但至今我仍然不满意,修复不了被感染的可执行程序,与我把整个硬盘重新格式化有何区别(不要说等现在删除病毒文件后覆盖重新安装一下程序,可是我已经等了一周),我们所谓国内的高手,我真是很钦佩,但是是不是和我有时一样,在研究病毒的时候也需要经常的格式化安装系统,才能解决问题。
我泱泱大国,果真如此的话,可怜啊~~~悲哀~~~~~~太悲哀了~~~
作为瑞星正版用户,我感觉到为瑞星对用户所提供的服务是否及时,是否已经尽职、尽责,才是决定公司生存之所在,当然,也不包括海底光缆中断公司所做的有益事业,我从来没有认为瑞星公司是为了单单的为公司产品促销这一简单的行为,但是作为正版用户,服务确实不能另我满意,就清除可执行文件病毒,恢复可执行文件这一简单要求,我在这里大呼小叫几天,扰乱个位心神,依然不能满足,敢问一声,路在何方!我真的有话要说!
水树雨下 - 2007-4-26 15:55:00
楼主之前发的帖子没有看到日志,无法判断感染的病毒到底是什么,仅凭杀软报的病毒名几乎没有分析的价值,现在出现的大部分蠕虫都是替换型,如果楼主中的是此类蠕虫的话不要说等一个星期,就是等上10年,任何人,任何杀软都无法修复。这里帮助楼主的网友,都是出于热心,楼主如果对瑞星的服务不满意可以去找客服,在这里发牢骚是没有任何意义的。以上
水树雨下 - 2007-4-26 15:56:00
楼主之前发的帖子没有看到日志,无法判断感染的病毒到底是什么,仅凭杀软报的病毒名几乎没有分析的价值,现在出现的大部分蠕虫都是替换型,如果楼主中的是此类蠕虫的话不要说等一个星期,就是等上10年,任何人,任何杀软都无法修复。这里帮助楼主的网友,都是出于热心,楼主如果对瑞星的服务不满意可以去找客服,在这里发牢骚是没有任何意义的。以上
报警中心 - 2007-4-26 16:41:00
我计算机学了5年本科才毕业,什么是病毒,什么是日志,这些基本的东西,我还是清楚的,但是这样还不能解决自己的问题,水平就别提了,我这样的不行。其他人呢?话说回来,服务么,傻瓜式的,一步到位最好。
这里发点小牢骚,有不满,有愤怒,闲自己水平还不行,没有能力,但是感谢同志们帮忙之情是真心的。
还没承诺 - 2007-4-27 12:49:00
病毒永远是走在杀软的前面的,这点大家很无奈,呵呵,上网的警惕是要时刻保持的……瑞星应该很快就能解决这个问题的,如果你的系统不重要,恢复系统是好方法。
xdxcrack - 2007-4-28 23:31:00
兄弟,偶的分析还不行吗?虽然是手动修复````但至少是一种修复方式```是可以修复的````用winhex编辑文件````我在你的第二帖中已经给出病毒的具体offset````去前去尾``exe还是可以用的```我那天下午实验你的"红心大战"就造成145个exe的感染```但是都修复了```并没有什么```只不过要注意启动项中不应有感染的文件```每运行一次``就会重复感染```这可能就是你修复不了的一个重要原因````
002004043 - 2007-4-28 23:39:00
我对那些东西不是太懂,反正是恨死病毒制造者了!!
�火影忍者 - 2007-4-28 23:45:00
同意一楼的
桃子CiCi - 2007-4-28 23:58:00
如果病毒替换了可执行文件..
那么还是请你全部删除掉吧
就像猫变成狗了,怎么整都不能把狗整回猫的
楼主也不要太生气..注意将重要资料用其他存储设备备份最重要了
谁也不知道下一下病毒会怎么样...
现在闪存便宜..
ADL - 2007-4-29 0:06:00
| 引用: |
【报警中心的贴子】我计算机学了5年本科才毕业,什么是病毒,什么是日志,这些基本的东西,我还是清楚的,但是这样还不能解决自己的问题,水平就别提了,我这样的不行。其他人呢?话说回来,服务么,傻瓜式的,一步到位最好。
这里发点小牢骚,有不满,有愤怒,闲自己水平还不行,没有能力,但是感谢同志们帮忙之情是真心的。
……………… |
倒,我们业余的闪了!
�火影忍者 - 2007-4-29 0:17:00
以为我们是瑞星的啊...汗...
被神宠爱的人 - 2007-4-29 2:29:00
哎``这些用病毒的人也就只会欺负平常百姓家(菜鸟)
希望各位高手教点防御知识给我`小弟先谢谢了
baohe - 2007-4-29 2:54:00
楼主好歹还念了5年计算机专业。
俺可是“纯”菜鸟,一天计算机专业都没念过。
但是,俺知道:有些病毒替换.exe文件(注意:是“替换”而不是“感染”),比如:Black-Day“和“兔宝宝”之类。
一旦中了这样的病毒,如果你的ghost在硬盘中,恐怕您那个ghost.exe也被替换了。
002004043 - 2007-4-29 12:14:00
我就感觉没读过计算机专业的比读过的都专业,看"熊猫的"制造者,我觉得大部分病毒都是这种人制造的(猜测),由此可见中国的教育存在好多的弊端,为中国教育悲哀
天月来了 - 2007-4-29 12:48:00
不知道!!
也许读了专业的,和我们这些纯菜的不一路吧。
看东西的眼光都不一样。
我可从没依赖过杀软,我有两套正版的瑞星杀软,可上网时也常中毒,中了后我第一反应,不是怨怪瑞星不行。
我的第一反应是:我倒!!!又一新变种!!!!呵呵!!!!!
然后耐心的手工清除。
至于文件的感染和替换,那可只有注意备份了,我可都是压缩后,删除文件扩展名的。
这基本可以没啥太大问题了,最好的还是转移到有防写开关的移动存储设备里。
超级游戏迷 - 2007-4-29 12:53:00
| 引用: |
【002004043的贴子】我就感觉没读过计算机专业的比读过的都专业,看"熊猫的"制造者,我觉得大部分病毒都是这种人制造的(猜测),由此可见中国的教育存在好多的弊端,为中国教育悲哀
……………… |
感兴趣的人会更容易学习得投入,学习更深入;
没有兴趣的人就算逼着学,也学不深,学不透。
个人认为:与教育有关系,但不绝对,关键在人。
wjia - 2007-4-29 14:04:00
该用户帖子内容已被屏蔽
�火影忍者 - 2007-4-29 14:08:00
我不是菜鸟...
�火影忍者 - 2007-4-29 14:09:00
我连菜鸟都不是...你们还都是菜鸟了...
好羡慕.......
1
© 2000 - 2026 Rising Corp. Ltd.