瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 可惜啊 。。。 瑞星又没反映。。哈哈 我郁闷死了。。 都说了是又病毒样本也交了
嘻宝宝 - 2009-2-16 14:41:00
RT哈哈 。




又被过了  。。。



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; 360SE)

附件: SREngLOG.log
嘻宝宝 - 2009-2-16 14:44:00
服务
[07RPU / 07RPU][Stopped/Disabled]
  <H:\WINDOWS\JEALQU9B.exe -8O40W><褚珙雀南钻柬芋闯露创>
[BXF4ECB / BXF4ECB][Stopped/Disabled]
  <H:\WINDOWS\0KZS1GMWH.exe -RW4S6L><(File is missing)>
[Human Interface Device Access / HidServ][Stopped/Disabled]
  <H:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[JKN6DP / JKN6DP][Stopped/Disabled]
  <H:\WINDOWS\911ZSPPP.exe -ZLME9><(File is missing)>
[Microsoft Search / MSSEARCH][Running/Auto Start]
  <"H:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe"><Microsoft Corporation>
[MSSQLSERVER / MSSQLSERVER][Running/Auto Start]
  <i:\PROGRA~1\MICROS~1\MSSQL\binn\sqlservr.exe><Microsoft Corporation>
[MSSQLServerADHelper / MSSQLServerADHelper][Stopped/Manual Start]
  <H:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe><Microsoft Corporation>
[Support / NT LM Security Support Provide][Stopped/Manual Start]
  <2 - 系统找不到指定的文件。
><(File is missing)>
[OZ7VQM / OZ7VQM][Stopped/Disabled]
  <H:\WINDOWS\X3I0A7BG.exe -OPVDM><褚珙雀南钻柬芋闯露创>
[Rav Process Communication Center / RavCCenter][Stopped/Auto Start]
  <i:\Program Files\Rising\Rav\CCENTER.EXE><Beijing Rising Information Technology Co., Ltd.>
[Rising RavTask Manager / RavTask][Running/Auto Start]
  <"i:\Program Files\Rising\Rav\RavTask.exe" RavTask><Beijing Rising Information Technology Co., Ltd.>
[Remote Procedure Call (PPR) / Remote Procedure Call (PPR)][Stopped/Auto Start]
  <H:\WINDOWS\system32\serverss><N/A>
[Rising RealTime Monitor / RsRavMon][Stopped/Auto Start]
  <i:\Program Files\Rising\Rav\RavMonD.exe><Beijing Rising Information Technology Co., Ltd.>
[Rising Scan Service / RsScanSrv][Stopped/Auto Start]
  <i:\Program Files\Rising\Rav\ScanFrm.exe><Beijing Rising Information Technology Co., Ltd.>
[SOE2T / SOE2T][Stopped/Disabled]
  <H:\WINDOWS\CJHUGHY.exe -KRRA9N8B4PWU><诙习择亡蒡>
[SQLSERVERAGENT / SQLSERVERAGENT][Stopped/Manual Start]
  <i:\PROGRA~1\MICROS~1\MSSQL\binn\sqlagent.exe><Microsoft Corporation>
[VQBEOUIMA8W / VQBEOUIMA8W][Stopped/Disabled]
  <H:\WINDOWS\F6280.exe -TI0835DTICV><褚珙雀南钻柬芋闯露创>
[Windows Menstr / Windows Menstr][Stopped/Disabled]
  <2 - 系统找不到指定的文件。
><(File is missing)>
[Windows Menstt / Windows Menstt][Stopped/]
  <2 - 系统找不到指定的文件。
><(File is missing)>
[KSX2FJOO / KSX2FJOO][Stopped/Disabled]
  <H:\WINDOWS\9MBSHFRX9E.exe -0PR2E93><褚珙雀南钻柬芋闯露创>
[System trke / System trke][Stopped/Disabled]
  <H:\WINDOWS\System trke><(File is missing)>
天月来了 - 2009-2-16 14:45:00
建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
嘻宝宝 - 2009-2-16 14:50:00
哈哈
报告我只发了 服务 。。 
不过这个病毒我玩了2次2次都过了瑞星。  哈哈
嘻宝宝 - 2009-2-16 14:52:00
好了上传了 。你如果还要狙剑的也给你。。呵呵
万事达 - 2009-2-16 14:53:00
请楼主将样本发至可疑文件交流区:http://bbs.ikaka.com/showforum-20002.aspx
嘻宝宝 - 2009-2-16 14:55:00
NO  不是样本。样本我已经发给瑞星了。。不过他们说不是病毒。嘿嘿那我就没办法了。
万事达 - 2009-2-16 14:58:00
贴到可疑文件交流区吧,我们再分析一下。
天月来了 - 2009-2-16 15:03:00
不需要其他日志了

能过杀毒软件的病毒太多了

成千上万

能手工清理或依赖其他杀毒软件清理掉就行了

至于过瑞星的毒,到处是的。

瑞星也不可能达到任何人想的那样无限完美的杀毒
嘻宝宝 - 2009-2-16 15:05:00
呵呵  我只是来提醒。。  嘎嘎 我早就手杀完了。嘿嘿
天月来了 - 2009-2-16 15:08:00
既然不是求助

那我锁了
1
查看完整版本: 可惜啊 。。。 瑞星又没反映。。哈哈 我郁闷死了。。 都说了是又病毒样本也交了
© 2000 - 2025 Rising Corp. Ltd.