零三 - 2009-3-13 7:25:00
这就是传说的自我保护?
唉!失望
样本在附件,就是这两个文件,不知道是哪个.运行瑞星就关了
附件:
cqsj飞天虎.rar
零三 - 2009-3-13 7:27:00
连瑞星的修复都给破坏了,你说强不强:default3:
RisingCSC - 2009-3-13 10:58:00
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1、文件名:cqsj飞天虎.exe
病毒名:Dropper.Win32.Nodef.ax
您所上报的病毒文件将在瑞星2009的21.21.11版本(瑞星2008的20.88.11版本)中处理解
决。
零三 - 2009-3-14 18:19:00
还是不能查杀啊?????什么时候回复??:default3:
夲號ヱ被ジ盜 - 2009-3-14 20:10:00
s6996 - 2009-3-14 21:45:00
什么原因?
夲號ヱ被ジ盜 - 2009-3-14 23:04:00
解释:
第一(三)图:那个解压缩文件是个隐藏进程名的文件
释放345.exe并创建线程连接网络
第二三、四图:那个是个守护进程,一会释放出喽啰自杀,
第五幅:SRENG显示的异常情况
具体瑞星挂没挂不知道,但是我的微软报毒为AV终结者
随缘92WJC - 2009-3-15 0:13:00
汗~~~~LS的图看不清,放大了一片模糊
刚测试该毒过冰刃、XDelBox、wsyscheck,但没过费尔~~~在线杀毒无用,可疑文件专杀无用,杀软无法运行安装,GHOST没用~~~幸好没过费尔,否则我就不知道还有什么办法能快速解决了
© 2000 - 2025 Rising Corp. Ltd.
