瑞星卡卡安全论坛
aiteer - 2010-9-28 13:59:00
09kaka - 2010-9-28 14:25:00
修复exe文件关联试试
天月来了 - 2010-9-28 14:25:00
被感染的体积小于3M的.exe文件压缩一些发来
09kaka - 2010-9-28 14:37:00
为什么只要被感染的 不直接要病毒主体?
aiteer - 2010-9-28 19:01:00
这个是被病毒感染的exe文件
附件:
儿童降火三十六计.rar
天月来了 - 2010-9-28 19:24:00
你知道病毒主体???
那你要着试试:kaka6:
aiteer - 2010-9-28 20:07:00
天月来了 - 2010-9-28 20:09:00
你抓虾米图哟
就将日志发来得了:kaka6:
天月来了 - 2010-9-28 20:13:00
天月来了 - 2010-9-28 20:32:00
对了
你传的这样本程序,原本什么图标呢???
是那1楼的图标么???
天月来了 - 2010-9-28 20:34:00
你那不是感染吧???是所有的异常的.exe都被恶意程序替换了吧???
天月来了 - 2010-9-28 20:40:00
是否被替换,查看也简单
查看所有变成这样的.exe文件的大小是否全一样大了???
aiteer - 2010-9-28 20:59:00
aiteer - 2010-9-28 21:05:00
被感染过的文件,描述都是一样的。
PauL922 - 2010-9-28 21:17:00
恶意程序吧。。。:kaka6:
用卡卡系统修复功能试试。
天月来了 - 2010-9-28 21:37:00
查看所有变成那样图标和描述的.exe文件的大小是否全一样大了???
天月来了 - 2010-9-28 21:38:00
被感染过的文件及没有感染过的。原本都是一样的图标。:kaka2:
那光盘内容有多大体积呢???
运行哪个导致的呢???
aiteer - 2010-9-28 21:51:00
卡卡这类的修复都试过了。360也试过,应该是感染的,文件大小都不一样大。在安装完光盘的程序后跳出来的。只要点击被感染的文件就跳出下面的图片:
用大蜘蛛扫描软件扫描没有发现病毒。
newcenturymoon - 2010-9-29 9:16:00
再需要几个其他被感染的样本
aiteer - 2010-9-29 17:24:00
被感染的文件。 QQ及杀毒软件等没有被感染。。。。。
附件:
桌面.rar
天月来了 - 2010-9-29 18:05:00
现在的样本全是360kb了,md5值一样,估计全是被替换的。
aiteer - 2010-9-29 18:27:00
duo9843 - 2010-10-4 21:00:00
与小浩病毒样的原理。。。如果无法修复就删吧/。。。:kaka6: 省得再次中毒。。。
duo9843 - 2010-10-4 21:09:00
儿童降火三十六计.exe:Win32:Delf-DDI[Wrm]
9.5JavaScript事件.exe:Win32:Delf-DDI[Wrm]
2.1PHP开发环境和准备工作.exe:---
360safe_cq.exe:---
UUSee_Setup_2010.exe:---
以上结果由Avast Free AntiVirus提供。
夲號ヱ被ジ盜 - 2010-10-4 21:38:00
VC的程序
创建了个名为ROCKEYNT的服务
创建了个名为rockusb.sys的驱动
创建ROCKEYNT.sys
均在虚拟机的%systemroot%\system32\drivers目录下
创建了个rockusb.inf的文件
在虚拟机的%systemroot%\inf\目录下
看着都正常啊:kaka6:
1
© 2000 - 2024 Rising Corp. Ltd.
所有的EXE文件被感染。像屏幕录像的EXE文件也是部分被感染。我下面传2张被感染的图片。
