xiaoshzi - 2007-7-6 16:25:00
我从感染病毒的电脑上把这种病毒拷贝出来,拿到别的电脑上.没有运行病毒的时候,瑞星的文件监控就发现病毒了,然后就询问如何处理.即使我忽略该病毒,这个病毒也不能执行了.
现在我的疑问就是,这两台电脑的系统配置方式都是一样的,为什么一个电脑会感染,而一个电脑就不会感染?是因为感染病毒的电脑不是通过运行病毒程序的方式感染的吗?
素就像天上的浮云 - 2007-7-6 16:31:00
感染的时候,病毒应该加壳或者根本就还没有释放主体,杀软当然不知道,然后干掉杀软,释放本体。第二次估计你是拷贝的病毒主体了,杀软特征库里面本来就有,当然马上发现就阻止了!
这就能看到杀软的自卫防卫,对风险软件的防卫,和查杀阻止能力的强弱了!
个人观点
xiaoshzi - 2007-7-6 16:36:00
你说的主体应该是指,释放到系统文件里的程序吧,我提取的是在非系统分区里的AUTORUNS.INF和对应的程序
xiaoshzi - 2007-7-7 8:24:00
顶起来
奇迹天下 - 2007-7-7 9:06:00
被感染的机器装杀毒软件了?如果没装或者杀毒软件杀不出这个病毒就不会禁止这个程序运行
瑞星的监控发现病毒后会禁止其运行的,就算忽略也不行,除非关掉监控
xiaoshzi - 2007-7-7 9:31:00
情况是这样,这两台机器的系统配置都是一致的:都是安装的瑞星杀毒软件,和瑞星个人防火墙.病毒库升级到一个礼拜内(因为病毒库都是我用升级包升级的),每台电脑都安装了最新的微软的补丁,同时关闭了不需要的服务.
但是这其中的一台电脑就感染了AUTORUNS.INF类型的病毒,我把感染病毒的电脑里的AUTORUNS.INF和对应的文件都压缩上传邮箱内.在另一台电脑下载解压后,瑞星的文件防护马上报警,即使忽略该病毒,病毒也不能运行了.
因为我对病毒的运行方式一点也不了解,只知道通过双击系统分区盘符可以运行病毒.所以我想请教这种病毒是不是还有其他的传播感染方式.
请高手指点啊
haohe的fans - 2007-7-7 13:29:00
========Content========
http://www.kztechs.com/sreng/download.html 下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改(一次发不完请分次发上来)
5 扫日志的时候尽量把不必要的软件关闭 如QQ TM等
xiaoshzi - 2007-7-7 21:41:00
顶起来
天月来了 - 2007-7-7 22:18:00
估计是原来感染病毒的那台机插过移动存储设备吧??
那可是会自动运行的。
还有瑞星的病毒库在不断更新,你是在同一版本的瑞星上做你说的实验的吗???
估计是在前边的哪个时候中了那病毒,只到后来你发现再试的时候才病毒库更新的可以杀了。
还有你已忽略病毒,很难说没向你的系统里注入一些东西的。
这类AUTORUNS.INF类的病毒变种很快的。
© 2000 - 2026 Rising Corp. Ltd.