瑞星卡卡安全论坛

打开SREng后点智能扫描．勾选检查进程模块的数字签名，点扫描．把日志以log日志导出并作为附件贴到论坛里．

SREng


第二楼见SREng操作方法



如果SREng因病毒的干扰不能运行或扫描日志，您可以将SREng.exe改名为我爱小狮子.bat,我爱小狮子.com,我爱小狮子.scr.

各位，我又回来了。
扫描USP10没有发现。
我现在估计很有可能是在玩QQ游戏时间太长，被人攻破了防线。
要不然，那怎可能进入得了我的电脑？

再来搞搞SREng
...........

如果想比较轻松的解决的话建议现在最好的还是备份重要资料全盘格式化重装，安装最新版瑞星，并设置木马行为防御，杜绝此病毒攻击
光盘里有PE系统的建议运行PE，将各盘重要资料转移，格式化分区后再拷回，重装

2月3日，据金山毒霸“云安全”中心统计的数据显示，在刚刚结束的春节长假期间一些病毒大肆利用长假狠捞一笔。其中，猫癣下载器(Win32.Troj.DropperT.ds.39245)成为春节间最流行的病毒，最高时期每天约60万台计算机遭到“猫癣”的攻击。

　　金山毒霸“云安全”中心监测结果显示，春节前小范围爆发的“猫癣”在春节期间疯狂传播，变种数量多达500个，平均每天全国就有40万台电脑染毒。由于春节长假，目前大部分杀毒软件对它都无法监控、也不能处理，就使得“猫癣”病毒的传播处于“稳打稳赢”的状态，一举成为09年初最牛木马下载器。

　　春节长假前夕，针对“猫癣”金山毒霸反病毒工程师就曾提出应急方案，并对春节期间该病毒的情况做了专门监控。“猫癣”病毒最明显的中毒症状，是电脑桌面上出现usp10.dll文件、迅雷无法启动及安全软件自动关闭，并且伴随网游帐号被盗。目标囊括魔兽世界、大话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦幻西游、魔域等主流游戏，对用户的虚拟财产影响巨大。

　　专家介绍，无论是哪款变种的“猫癣”，都能利用IE7 0day漏洞、微软access漏洞、新浪UC漏洞、Realplay漏洞等多种系统和第三方软件的安全漏洞进行网页挂马传播，如果用户系统存在以上漏洞，又刚好浏览到被挂马的网页，“猫癣”就会趁虚而入。

　　金山毒霸反病毒专家特别指出，“猫癣”病毒并未随着春节长假的结束而消减。节后第一天，金山毒霸云安全中心已监控到广东星空极速推广页面，李宁篮球官方网站、哈尔滨工程大学财务处等网站被植入恶意代码，所挂木马正是“猫癣下载器”变种。

　　因此，金山毒霸反病毒专家提醒广大用户，节后上班，随着上网时间的增加，用户遭受恶意代码攻击的机会也大增，对于没及时更新病毒库或非毒霸用户如果不小心感染“猫癣”病毒，可以访问天空软件站http://www.skycn.com/soft/37174.html免费下载最新版金山清理专家进行查杀。同时专家建议用户，要选用具有“云安全”体系的杀毒软件，上网时要开启杀毒软件的实时监控功能，避免给自己的财产带来巨大的损失。

能够轻松地进入这里，可能肯定一点是，目前是安全。
但有一点值得顾虑的是，这个家伙能轻松地通过瑞星最高版本的防火墙，监控程序，不能不让人感觉到很失面子，而且第一次重装系统后这些病毒依然高高兴兴地坐在那里，杀也杀不掉，不免让人惊心。显然这个家伙对WINDOWS启动系统，各大安全软件非常了解，估计是团队作业，而且根本无法还手的可能，近期估计还会搞出很多变种。妈的屁，花了三四天时间才想明白他们是怎么弄的。

系统报告来了。
我估计是QQ及realplayer惹来的灾祸。

附件: SREngLOG.log

“系统重装复活”、“系统文件掩护”以及“逆向卸载杀软”
通通领教了！
令人惊讶的是它让正在工作的“瑞星”SHUT DOWN,哈哈，真是厉害呀！从未见过这么厉害的反 “反病毒”软件。看来这场事故应该由警方进行调查才行，不给这些家伙严惩，他们还会做很多东西出来，防不胜防。
我们应用另一种方法来制裁他们，因为他们的目的很明确：侵害个人电脑，盗Q币出售。不用刑罚制裁他们是不行的，他们天天想办法来搞，那能防得住他们？天天挂病毒出来，你就是神仙GG，神仙MM也不知道搞什么鬼！

请问各路高手，经过瑞星杀毒的软件还能安装吗？例如：dreamweaver 8等。
我怕里面还有鬼。

在启动sreng2的时候应该有提示入口点错误吧在桌面右下角有窗口弹出提示的，你在运行一次，弹出该窗口后不要关闭，弹出窗口左下角有个查看详情，点击后可以修复错误的，完成后http://bbs.ikaka.com/showtopic-8593481.aspx里面有防御此病毒的方法，至于安装程序建议你还是从网上重新下载以防不测

没有办法呀！
以前很少来这里，这几天都要泡在这里，学东东了，唉！

这种病毒有几大特点：
第一：抢占系统控制权。
第二：隐藏性能相当强。
第三：所有的分区都装有他们的病毒程序。
第四：非常熟悉瑞星产品及卡巴斯基。

首先占据内存，一启动就出奇的慢，然后系统报出虚拟内存很少，要求你增大虚拟内存，这实际上已经被病毒加载了，没有瑞星的标志图案出现，然后等了很长时间才会出现桌面，然后，你点击瑞星杀毒软件，有可能出现几种情况：第一发现病毒，但不能删除。第二，只运行瑞星一个外壳，里面什么都没有，没有盘号，点击各按钮都没有反应。于是你想点击“修复瑞星软件”，但没有一点反应。访问瑞星网站，ＥＸＰＯＬＥＲ又报错，总之不让接触瑞星网站及瑞星产品。
于是你想先将瑞星放出来，装一个卡巴斯基看看，结果卡某也不能安装。

一般碰到这种情况我都用光盘启动PE，手动删除各分区的病毒文件，再替换被修改的系统文件重启升级杀软杀毒就行了，重装后只要打上补丁，设置权限，杀软防御规则，一般不会中什么病毒的（未知新病毒的话不一定，不过熊猫烧香刚出来时，很多人都中毒，我的机子没有中毒，包括我帮别人装的机子也没有）

这个已经可以解决了！！

于是我得出了一个结论，这个病毒控制了我的系统，怎么办？那只有重装系统了，我重装了十多次系统都发现有一个文件：ＣＯＭＲＥＧ．ＤＬＬ有病毒，不能删除，于是我怀疑光盘里有病毒，重新从网上下载一个ＸＰ，结果越来越多病毒，后来我想，光盘不太有可能有病毒，而个分区里可能有病毒，那家伙肯定在各个分区表内植入他们的病毒，通过起动程序来启动他们的程序，将病毒加进内存．而且不让删除．于是我在Ｅ，Ｄ盘之间来回搬动文件，搬空一个盘，就格式化一个，你会隐藏病毒是吗？我一个全面深度格式化，让你的程序全部变为０．

你控制了我的系统是吗？我让你全部化灰．

光盘也有可能有病毒，外面买的光盘，厂家可能注入间谍软件，病毒，广告来获利，自己网上下的再刻盘，如果是系统盘，可能网上的资源含有病毒，也有可能自己电脑有毒在带到待刻盘目录中从而带到自己刻录的盘中。
全盘格式化建议用光盘启动DOS输入fdisk /mbr，重建MBR，彻底铲除病毒，不过分区表可能会被破坏要重新分区引导启动

是呀！我以前不太注意这些防反措施，基本上一装上系统就用了．
因为我觉得打补丁要加重计算机的负荷．
现在我觉得我不得不重视这些家伙们的攻击了．
正象李宁说的那样：一切都有可能．
这些家伙们确实吃坏米，整天去研究这些害人的东西．
他们肯定每天都来看瑞星的网站，整个人类社会工程学的人类败类．

不过瑞星也犯了低级错误，你节日放假你就放罗，还做个网页出来说我要放假，你放假，人家不是＂工作＂罗，你以为你是爷呀！人家一工作，就是一个＂杀爷＂的种，看他们做的东西，绝对不低于你的水平．学学他们吧，最要紧的是他们的嫌虚．周密，组织性相当强，选择时间很准确，已经做到＂知瑞星，知用户，百战不殆＂．

是呀！我现在变得疑神疑鬼了，什么都想来想去，都不敢动．
他们这次袭击确实很有效！被他们击得很痛苦．

在节假期间，瑞星工作人员也在拼命工作，毕竟牵扯到国民信息安全啊，但是做病毒的人在家里随便整一个病毒，随便到那个黑网吧散播出去就没辙了，有些做病毒的就是没工作，或许在外地没什么亲人就去网吧瞎搞，而正规的公司都有节假啊，毕竟都是人啊，包括诺顿啊，卡巴，金山等公司都是这样，所以病毒在节假日出来瑞星没有出好的病毒库不能怪他们啊。

网上的ＫＥＹＧＵＮ据说有很多病毒．．．

虽说最近病毒猖狂，但是我们齐心协力不是照样解决问题了吗，只是没有集成瑞星的防御罢了，正如我引用的所说，升级后自然能防御了，当然如果有其他恶意破坏者下载了病毒加以利用在传播那也是没办法的，毕竟这种人外面太多了，例子么就举熊猫烧香了，刚出这个病毒时众多杀软公司都拼命的研究原病毒，但不料没几天其他恶意破坏者对原病毒加以利用散播新品种，但是我说过我的机子和我装过的机子在病毒出来时并没有中毒，也就是说病毒防御掌握在自己手中啊，你说我说的对不

这没办法，一般下载的映像要刻盘时我都进行解压杀毒处理，GHO文件只能通过浏览器打开进行手动判别，不过个人能力有限，不能保证GHO文件装出来是否安全，但至少保证了光盘中可查杀目标没有病毒

不能这么说，我所说的，你放假就放假，你不能说你放假．因为人家知道你放假，人家也会拼命工作！人家的对象是网银帐号，Ｑ币，系统有用信息，例如隐私等，这些都是巨大的财富．
所以我一直不肯开通网银就是这个道理，因为ＷＩＮＤＯＷＳ的ＢＵＧＳ实在太多．

这话的确不错，但是节假期间出来的病毒库要经过审核才能发放的啊，有些地方的升级甚至需要通过国家机关的认可才能发放的，就好比大版主和其他级别的坛友，其他级别的坛友想发某个隐私性的帖子或有关瑞星相关的就必须通过大版主的认可才能进行操作，按此推理我想你应该想的通吧（个人语文水平不高，见谅啊，结合其他职业考虑就行了）。
至于搞病毒的人虽说爱大财富，但也不排除某些人无聊，或者心里有问题在外面瞎搞病毒，恶意破坏啊

其实也不能怪双方，你想，那些人有能力出一些杀软无法解决的病毒发布在网络上，杀软发现了总要处理的吧，费尽心思处理完毕后发布病毒库帮大家解决恶意问题，这是一点，但是有些病毒也会让MS引起重视，发布漏洞包弥补系统各方面的缺陷，但恶意者不满足继续研究，如此循环不是促进电脑发展吗？

外面很多ＧＨＯＳＴ版快速安装盘有很多病毒，所以我从不用ＧＨＯＳＴ版．

在反病毒过程中，光有瑞星的力量是不够的，应该动用网民的力量，警察的力量，把这个家伙抽出来．制裁他，才是真正要做的，光有反病毒技术是不行，因为反病毒技术必竞是防守，防守没有进攻，那最终被攻破．

这是一起严重的计算机犯罪，从时间选择而言，目的性很强，并非是一些小打小闹玩的程序．

侵害了过万人的合法权益，后果非常严重，很多人的经济利益受到损害，精神受到侵犯，是严重的刑事行为，这与侵权盗版行为是不相提并论的，必须将他抓出来！

他一定以为他很聪明，我们不知道他在什么地方．

看一个病毒厉不厉害，是要从它功能中看出制毒者想要干什么，这次攻击是全方围的，他们的目的性很强，是冲着经济利益而来的．否则他们不会选择这个时段来进行攻击，也不会做这东西出来害人．他害你有什么用？根本没有用，他们的目的很强，就是要获利．

你可能防范技术得当，但很多人不会有那样的技术，你看一看，上万人，过百万的人会被侵害．
因此我不同意认定它仅仅是一项病毒攻击事件，而是一项很有目的的刑事行为，警方应立案侦察．

放毒，制毒与贩毒都是要受到严惩的，不管你是三聚氰安，或是海洛因，还是ＵＳＰ１０，
因为受害者是全方围的，对国家，对人民影响是巨大，瑞星的责任是防范，而警察的责任是要抓人，网民的责任是要举报．

瑞星工作者在做他们的软件时，应有另外一个思维方式：制毒者也无时不在关注你的网站，注视你的产品，反编译你的产品，剖析你的产品．

这次灾害再次说明,要制止病毒,还是要国家计算机安全机构加大打击力度才行.,抓住制毒源头.惩罚制毒者.

该用户帖子内容已被屏蔽