瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 请教ping.exe&rar.exe和Win32.Agent.ie病毒查杀方法
被整惨了 - 2010-7-11 10:00:00
之前很悲剧,朋友发了个工具来叫我调试下
运行后我就挂在那
回来的时候发现特别的卡 看了下进程
无缘无故冒出几个RAR.EXE进程和PING.EXE进程
我郁闷 我没开RAR怎么会有这个进程 强行树结束
死者苏生卡片发动!(这孩子游戏王看多了)
强行结束了几次无效,写了个循环结束BAT
算是勉强止住出血了
现在什么都不说  把WINRAR干了 PING.EXE删了
好了结束BAT 嗯~~本以为正常了
然后发现瑞星的CPU 100%
不明白为啥  看了下隔离区
卧槽~~~几百个病毒
并且随便开下硬盘的EXE文件全部说报废
我痛苦啊~~~~我还有很多重要资料呢
瑞星直接杀的话很容易误杀
病毒名字是Win32.Agent.ie
更令我蛋疼的是百度基本没有资料百度不出
谷歌倒翻出几篇国外资料
不过问题是看不大懂他们在说什么

未被隔离的感染体

附件: 未隔离的感染体.zip (2010-7-12 12:14:54, 1668.45 K)
该附件被下载次数 329



被隔离的感染体

附件: 被隔离的感染体.zip (2010-7-12 12:14:54, 1385.38 K)
该附件被下载次数 303



用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)

附件: [7z格式删除.zip]远程控制.7z.zip

附件: 远程控制.rar
天月来了 - 2010-7-11 10:33:00
上面的附件那个病毒感染的,已是零字节了

直接杀的话很容易误杀???

这是指什么意思 呢??

你意思是你自己知道被感染的文件是肯定可以修复的???

只是瑞星不去修复,误隔离了??

将可能被瑞星误杀隔离的那些被感染的文件压缩发来些
暴风一号 - 2010-7-11 11:21:00
类似奔牛、极虎病毒
被整惨了 - 2010-7-12 12:29:00


引用:

直接杀的话很容易误杀???
这是指什么意思 呢??
你意思是你自己知道被感染的文件是肯定可以修复的???
只是瑞星不去修复,误隔离了??
将可能被瑞星误杀隔离的那些被感染的文件压缩发来些                                       


1 。 我的一个正常的文件被感染了  加了病毒代码在 那个正常的文件里
        如果瑞星直接查杀的话虽然会把病毒代码杀掉 可是有时候会损坏宿主
2 。  当然我不保证 类似于专杀那样杀了还能正常使用 有些修复了也未必可以使用这点我知道

我只是想知道有什么办法能尽量减小损失  这病毒连我RAR ZIP压缩包里面的文件都感染了
这点很痛恨
networkedition - 2010-7-12 12:55:00
经测试lz上传的相关样本文件,瑞星均可以查杀,并完美修复,修复后的软件可以正常运行。
苦命僧 - 2010-7-12 14:15:00
现在的小软件真不敢用,一不小心就是带毒的。只要有程序可再安装的我认为即使直接删了也无所谓。通常数据备份的文件都不容易被感染,做好这些备份就ok了,要是.doc  /.xls  /.wps 这类文件被感染我才会痛哭。。。
duo9843 - 2010-10-23 15:13:00
这些文件已成功修复。
duo9843 - 2010-10-23 15:18:00


引用:
原帖由 duo9843 于 2010-10-23 15:13:00 发表
这些文件已成功修复。


附件: fix.rar

附件: fixed.rar
1
查看完整版本: 请教ping.exe&rar.exe和Win32.Agent.ie病毒查杀方法