关于SIZHU 病毒，论坛内为何只有一个帖子？而瑞星对次病毒没有任何反应？ bbs.ikaka.com

革命一块砖 - 2008-8-31 9:40:00

:default11: 关于SIZHU 病毒，论坛内为何只有一个帖子？而瑞星对次病毒没有任何反应？

本人不幸，中此病毒，也是瑞星的忠实用户，但瑞星对次病毒好像没任何专杀工具，只是介绍了一些比较“专业”的修复方法，为什么不在主程序中加入杀毒模块呢，奇怪，望管理员尽早恢复一下，相信很多人都中了此病毒，都等着解决方法呢:default3:

之前论坛内唯一能搜到的帖子如下：
http://bbs.ikaka.com/showtopic-8528424.aspx
发布时间是7月26日的，可刚才最新版本瑞星对sizhu.exe这个文件没有任何反应，不提示也不杀毒（已进行了全盘扫描）

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler ; .NET CLR 1.1.4322)

附件: SiZhu.rar

万事达 - 2008-8-31 10:02:00

请楼主提供病毒样本。

革命一块砖 - 2008-8-31 10:03:00

这已经不是新的病毒了吧，还提供样本？

革命一块砖 - 2008-8-31 10:04:00

我现在是暂时把每个盘下面的sizhu.exe给删了暂时能上网的，不知道重启后还会不会再出现

aaccbbdd - 2008-8-31 10:04:00

不排除变种或免杀的可能性

革命一块砖 - 2008-8-31 10:11:00

之前在论坛中搜索到的唯一帖子地址如下：
http://bbs.ikaka.com/showtopic-8528424.aspx

万事达 - 2008-8-31 10:23:00

如果不是新的病毒，瑞星最新版应该可以查杀。
建议楼主提供样本文件，同时去反病毒区扫描日志分析。

革命一块砖 - 2008-8-31 10:33:00

一会儿重启机器如果还有“死猪”，就只能这么办了，烦死人了:default11:

过客2007 - 2008-8-31 10:34:00

引用:

原帖由 革命一块砖 于 2008-8-31 10:33:00 发表
一会儿重启机器如果还有“死猪”，就只能这么办了，烦死人了:default11:

加我QQ吧:328952431

革命一块砖 - 2008-8-31 10:50:00

我这里也发一遍病毒样本和SRENG2最新版扫描后的日志

附件: SiZhu.rar

万事达 - 2008-8-31 10:57:00

样本已上报瑞星。

aaccbbdd - 2008-8-31 11:02:00

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm 的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

C:\WINDOWS\system32\mlhhd.exe
C:\WINDOWS\system32\SiZhu.exe
C:\WINDOWS\System32\gbozdm.dll
C:\WINDOWS\system32\expl1sore.exe
C:\WINDOWS\system32\musei.exe

2.重启后，使用SREng修复下面各项：

启动项目－－注册表之如下项删除：

<SiZhu><C:\WINDOWS\system32\SiZhu.exe> []
[Desktop Drivers / Topdesk1Driver][Stopped/Auto Start]
<C:\WINDOWS\system32\expl1sore.exe><N/A>
SRENG-启动项目－－服务－－ Win32服务应用程序之如下项禁用：
[xbkhgb / xbkhgb][Stopped/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k xbkhgb-->%SystemRoot%\System32\gbozdm.dll><N/A>
[QQMusic.exe / QQMusic.exe][Running/Auto Start]
<C:\WINDOWS\system32\musei.exe><N/A>

革命一块砖 - 2008-8-31 14:48:00

引用:

原帖由 test001test 于 2008-8-31 11:38:00 发表
楼上说的好像和瑞星软件没有任何关系，如果连个病毒都杀不了还做什么杀毒软件。靠其他公司的软件才能杀毒，那我还安瑞星干什么:default4:

就我个人感觉，说得不无道理:default2:

百事灵 - 2008-8-31 15:33:00

这个病毒是新的变种，需要等待瑞星后续升级后杀毒。楼上提供的方法是手动处理方法，如果楼主不想使用，可以等待后续瑞星杀毒软件更新后再杀毒。

革命一块砖 - 2008-8-31 18:52:00

大版主，我想问一下，瑞星对新病毒样本的处理和反应时间一般是多久？

革命一块砖 - 2008-8-31 19:54:00

今天升级了2次瑞星版本了，还是对这个病毒不感冒，期待早日出新版本彻底查杀掉这只“死猪”:default11:

革命一块砖 - 2008-9-1 11:49:00

问一下，瑞星针对这个病毒能查杀了吗？

万事达 - 2008-9-1 11:53:00

此文件的上报还没有回复。

革命一块砖 - 2008-9-1 11:54:00

:default3:

SpeW - 2008-9-1 11:55:00

瑞星对新病毒反映就是太慢了这样人家才都跑360去了

SpeW - 2008-9-1 11:56:00

360就这优点船小好调头:default6:

革命一块砖 - 2008-9-1 11:57:00

我用盗版卡巴也不会用360.。。。使用后感觉装了一堆乱七八糟的东西，一点没整体感:default2:

SpeW - 2008-9-1 11:58:00

360还可以拉 360杀毒就.....................

革命一块砖 - 2008-9-1 11:59:00

总之是各家所长吧，但瑞星毕竟是国内杀毒的一流厂商，总想稳定点啦

SpeW - 2008-9-1 12:02:00

引用:

原帖由 革命一块砖 于 2008-9-1 11:59:00 发表
总之是各家所长吧，但瑞星毕竟是国内杀毒的一流厂商，总想稳定点啦

所以360就钻瑞星这空子

革命一块砖 - 2008-9-1 12:04:00

兄台说的不无道理:default6:

革命一块砖 - 2008-9-1 12:11:00

我也不是说瑞星不好，但就这个病毒新变种来说，卡巴也没做出什么反应，不知道都在干嘛:default8:

万事达 - 2008-9-2 9:27:00

1.文件名：SiZhu.exe
病毒名：Backdoor.Win32.Undef.bhj

您所上报的病毒文件将在瑞星2008的20.60.02版本(瑞星2007的19.91.02版本)中处理解决。

革命一块砖 - 2008-9-8 1:51:00

:default6:

瑞星卡卡安全论坛