绝地霜飞 - 2008-11-6 15:06:00
请版主帮忙看看,200多台机器全是这样了,升级包也找不到。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)附件:
SREngLOG.log 附件:
病毒L.rar
天月来了 - 2008-11-6 15:11:00
绝地霜飞 - 2008-11-6 15:13:00
我试试看,先谢谢了
绝地霜飞 - 2008-11-6 15:19:00
还要补丁呀,要不还会中毒,研究了一上午,知道了大概,但手动杀不了。还求一补丁!
天月来了 - 2008-11-6 15:26:00
补丁???
我不知道有什么补丁呀
这木马群不断变种,不断免杀
不断更换文件名
越来越多随机名病毒注入系统
这怎么个补法呢??
绝地霜飞 - 2008-11-6 16:22:00
MS05-039高危漏洞!最近发生反复services.exe重启
c:\winnt\system32\services.exe出乎意料地终止,状态码为128,系统现将关机,并重新启动。
以前的冲击波是lsass.exe,现在变成了services.exe。据非官方调查显示,这是因为最近微软发布了MS05-039漏洞后出现了一些傻瓜式MS05-039漏洞利用工具,溢出成功后可以取得系统最高权限!!!由于危害很大,请大家立刻去打MS05-039补丁!!!
百度上是这样说的,但是我没找到补丁
天月来了 - 2008-11-6 16:31:00
绝地霜飞 - 2008-11-6 16:55:00
样本已上传,请版主看一下!
天月来了 - 2008-11-6 17:09:00
现在关键是这毒一旦中了,就会替换掉系统正常文件
而目前杀毒软件都不杀被替换的系统文件
因为杀了那文件,系统就严重不正常了
所以目前各家杀毒软件都难以对付这种替换系统文件的病毒。
因为不可能杀毒软件在升级时,将系统文件也一并备份那么多的
因为这替换的系统文件也是每过一阵就变换,所以很难的
尤其象你这200多台电脑更麻烦。
建议这样的巨大数量的电脑的管理还是以还原卡为主
没法上还原卡的电脑,使用者自己负责
天月来了 - 2008-11-6 17:11:00
纯依赖杀毒软件或安全更新什么的
估计难以让你轻松了
我到今天也想不出几百台电脑离开还原卡,还能怎么去维护。
绝地霜飞 - 2008-11-6 17:16:00
不是呀,我这是学校,明天还要上课呢,电脑上都有还原卡,我们机器是联想的,但是还是被穿透了!
没办法,今晚传系统了
天月来了 - 2008-11-6 17:21:00
RisingCSC - 2008-11-10 10:26:00
1、文件名:1775164.risingback
病毒名:RootKit.Win32.Mnless.ajr
2、文件名:1968699
病毒名:RootKit.Win32.Mnless.ajr
3、文件名:new12[1].exe
病毒名:RootKit.Win32.Mnless.ajr
4、文件名:new12[1].exe.risingback
病毒名:RootKit.Win32.Mnless.ajr
5、文件名:new15[1].exe
病毒名:RootKit.Win32.Mnless.ajr
6、文件名:2050546
病毒名:RootKit.Win32.Mnless.ajr
7、文件名:2092063
病毒名:RootKit.Win32.Mnless.ajr
8、文件名:new17[1].exe
病毒名:RootKit.Win32.Mnless.ajr
9、文件名:1754032
病毒名:RootKit.Win32.Mnless.ajr
10、文件名:2133503
病毒名:RootKit.Win32.Mnless.ajr
11、文件名:1798097
病毒名:RootKit.Win32.Mnless.ajr
12、文件名:2195318
病毒名:RootKit.Win32.Mnless.ajr
13、文件名:2216163
病毒名:RootKit.Win32.Mnless.ajr
14、文件名:1949429
病毒名:RootKit.Win32.Mnless.ajr
15、文件名:1507992
病毒名:RootKit.Win32.Mnless.ajr
16、文件名:1636449
病毒名:RootKit.Win32.Mnless.ajr
17、文件名:1691735
病毒名:RootKit.Win32.Mnless.ajr
18、文件名:1736675
病毒名:RootKit.Win32.Mnless.ajr
19、文件名:973601
病毒名:RootKit.Win32.Mnless.ajr
20、文件名:994893
病毒名:RootKit.Win32.Mnless.ajr
21、文件名:825471
病毒名:RootKit.Win32.Mnless.ajr
22、文件名:867524
病毒名:RootKit.Win32.Mnless.ajr
23、文件名:910708
病毒名:RootKit.Win32.Mnless.ajr
24、文件名:new8[1].exe
病毒名:RootKit.Win32.Mnless.ajr
25、文件名:new8[1].exe.risingback
病毒名:RootKit.Win32.Mnless.ajr
26、文件名:new19[1].exe
病毒名:RootKit.Win32.Mnless.ajr
27、文件名:new22[1].exe
病毒名:RootKit.Win32.Mnless.ajr
28、文件名:new22[1].exe.risingback
病毒名:RootKit.Win32.Mnless.ajr
29、文件名:new23[1].exe
病毒名:RootKit.Win32.Mnless.ajr
30、文件名:340217
病毒名:RootKit.Win32.Mnless.ajr
31、文件名:764210
病毒名:RootKit.Win32.Mnless.ajr
32、文件名:931819
病毒名:Trojan.PSW.Win32.GameOL.rpd
33、文件名:1821176
病毒名:Trojan.PSW.Win32.GameOL.rpd
34、文件名:2154145
病毒名:Trojan.PSW.Win32.GameOL.rpd
35、文件名:new20[1].exe
病毒名:Trojan.PSW.Win32.GameOL.rpd
36、文件名:System.exe
不是病毒
37、文件名:System.exe.risingback
不是病毒
38、文件名:System.exe.risingback
不是病毒
39、文件名:System.exe
不是病毒
40、文件名:System.exe
不是病毒
您所上报的病毒文件将在瑞星2008的20.69.50版本中处理解决,如遇特殊情况可能会推后几个版本。
© 2000 - 2026 Rising Corp. Ltd.