瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 电脑中毒?瑞星被击毙了
qwehkkk - 2015-3-19 10:43:00
异常首先发生在C:\Windows,出现一些数字的文件(后缀分别为exe、vbs、dat),进程有对应的exe进程
结束掉进程过后又出现别的数字文件,如何启动怎么产生的都没发现可疑的进程
第二天开机
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
C:\Program Files
C:\Users\Administrator\AppData\Local\Temp
都出现字母exe文件(目测也是VB文件)
桌面出现ie的快捷方式(位置C:\Program Files (x86)\Internet Explorer),定位自然又是奇奇怪怪的文件(见附件)

表示以上这些都还好,关键是瑞星不报毒,主进程还被杀了。。。虽然启动了瑞星,但杀毒跑不动,监控中心开着小红伞。然后点修复……好了,可以杀了,但没毒。。。这!?

用户系统信息:Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0

附件: iexplore7269.rar

附件: SREngLOG.log
天月来了 - 2015-3-19 11:01:00
64位的系统,日志看不出什么

很难确定你做什么事会导致病毒运行呢
qwehkkk - 2015-3-19 11:14:00


引用:
原帖由 天月来了 于 2015-3-19 11:01:00 发表
64位的系统,日志看不出什么

很难确定你做什么事会导致病毒运行呢



那需要提供什么呢?异常现象就开始是不通过路由直接拨号(估计没了端口直连导致病毒肆意了)
开启过的程序比较特殊的有WIFI共享精灵,其他的基本只有网页
麦青儿 - 2015-3-19 11:22:00
您的瑞星升级了吗?
本地测试,瑞星V16+ 杀软当前版本 24.00.25.53(病毒库版本27.0319.0001),可以杀掉一楼的样本,运行时监控也会报毒,病毒名:Trojan.Win32.Symmi.f
建议您先重装下杀毒软件:http://pc.rising.com.cn/V16plus/,升级到最新版,全盘扫描一次,看结果如何。
qwehkkk - 2015-3-19 11:32:00
版本上有差异,不过确实是升级了......因为是老用户,以前大版本都能自动升级,现在不行了?

全盘杀.....好吧4小时不知道能不能杀得完
qwehkkk - 2015-3-19 14:16:00


引用:
原帖由 麦青儿 于 2015-3-19 11:22:00 发表
您的瑞星升级了吗?
本地测试,瑞星V16+ 杀软当前版本 24.00.25.53(病毒库版本27.0319.0001),可以杀掉一楼的样本,运行时监控也会报毒,病毒名:Trojan.Win32.Symmi.f
建议您先重装下杀毒软件:http://pc.rising.com.cn/V16plus/,升级到最


更新到最新了,也安装了。提示重启电脑然后瑞星就没启动了

进程里又多了一些奇奇怪怪的东西

附件: dwr.rar

附件: ezlbfgkyy.rar

附件: suib.rar
天月来了 - 2015-3-19 14:23:00
得瑞星工程师为你远程查看系统情况

利用置顶工具贴内的64位的PCHunter或PowerTool工具查看系统中不明程序咯。

在坚决不上网不拨号的情况下,那些还出现么?什么宽带呢?小区宽带?独立电信宽带?
qwehkkk - 2015-3-19 14:53:00


引用:
原帖由 天月来了 于 2015-3-19 14:23:00 发表
得瑞星工程师为你远程查看系统情况

利用置顶工具贴内的64位的PCHunter或PowerTool工具查看系统中不明程序咯。

在坚决不上网不拨号的情况下,那些还出现么?什么宽带呢?小区宽带?独立电信宽带?


ADSL 电信

发的几个文件是否有特别之处?
麦青儿 - 2015-3-19 16:14:00
suib.rar是病毒,Malware.RDM.26!5.20,会被删除
其余俩样本尚在分析,请稍等
麦青儿 - 2015-3-19 16:37:00
都是病毒,瑞星V16+ 杀软当前版本 24.00.25.55(病毒库版本27.0319.0003)已可以处理。
您试试从开始——所有程序——瑞星杀毒软件——修复,修复一下看瑞星能否启动,能启动就升级杀毒,如果还不能启动,试试带网络连接的安全模式下杀毒,不行就把QQ号短消息发我,远程看看吧。
qwehkkk - 2015-3-19 17:45:00


引用:
原帖由 麦青儿 于 2015-3-19 16:37:00 发表
都是病毒,瑞星V16+ 杀软当前版本 24.00.25.55(病毒库版本27.0319.0003)已可以处理。
您试试从开始——所有程序——瑞星杀毒软件——修复,修复一下看瑞星能否启动,能启动就升级杀毒,如果还不能启动,试试带网络连接的安全模式下杀毒,不行就把QQ号短消息发我,远程看看吧。


瑞星已能启动,但是重启电脑后还是出现了特殊进程(目录C:\Users\Administrator\AppData\Local\Temp)。
而且瑞星当前版本 24.00.25.56(病毒库版本27.0319.0003)无任何反应



附件: Temp.rar
麦青儿 - 2015-3-19 18:24:00
也是24.00.25.56(病毒库版本27.0319.0003)的测试结果。
Temp.rar中只有cocp9.exe没报毒,分析中。
建议修复下杀软吧。

qwehkkk - 2015-3-19 20:27:00


引用:
原帖由 麦青儿 于 2015-3-19 18:24:00 发表
也是24.00.25.56(病毒库版本27.0319.0003)的测试结果。
Temp.rar中只有cocp9.exe没报毒,分析中。
建议修复下杀软吧。




修复了瑞星,表面上是把毒杀了,但放了一小会状况愈加恶化了,原来的几个地方又出现奇奇怪怪的EXE

再次杀毒杀一会杀毒就不跑了,修复后才可以

附件: qfon.rar

附件: Temp.rar

附件: Windows.rar
麦青儿 - 2015-3-20 17:26:00
12楼Temp.rar中的cocp9.exe已报毒
13楼其中不报毒的样本已收集
1
查看完整版本: 电脑中毒?瑞星被击毙了