12   2  /  2  页   跳转

【原创】遭遇流氓软件围攻

收藏
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-03-07 09:18 | 短消息 资料
字号: 11楼

这些东东还够流氓
现在最为流氓者非中搜莫属
gototop
 
流浪詩人
头像
初生襁褓狮
  • 帖子:322
  • 注册: 2006-02-22
  • 来自:
发表于: 2006-03-17 01:14 | 只看楼主 短消息 资料
字号: 12楼

今天由于死机,热启动了一次~
系统自检,在C盘My Docments里面发现不少奇怪的东西。机器刚启动好,有个程序企图访问网络,我以为是系统创建错误报告呢,放行~
结果上述7个流氓软件又出来了,症状跟前两次一摸一样!将这些流氓软件清除后,仔细观察了那个访问网络的程序,由于不能确定是不是病毒,就去瑞星官网下载了瑞星听诊器扫描~
果然,那个程序是个类似后门的病毒,不过到目前为止,瑞星杀毒并没有将它列为病毒程序(Rav 18.18.32)。
想将这个程序上报给瑞星,可是我的电脑里只有FoxMail,无法上传病毒,希望版主帮忙向瑞星反映一下这个问题~
未知家族病毒分析
扫描结果:
C:\WINNT\system32\mscomdlg.exe --> 与 Backdoor.Gpigeon.Key 42%相似.
gototop
 
coolwater
头像
初生襁褓狮
  • 帖子:807
  • 注册: 2003-05-21
  • 来自:
发表于: 2006-03-17 10:45 | 短消息 资料
字号: 13楼

谁能告诉我,到底怎么截图啊,不要说我弱,我是不会啊,用键盘上的print screen sys Rq 根本就没有用啊!~
gototop
 
流浪詩人
头像
初生襁褓狮
  • 帖子:322
  • 注册: 2006-02-22
  • 来自:
发表于: 2006-03-17 19:02 | 只看楼主 短消息 资料
字号: 14楼

按【Print Screen Sys Rq】
【开始】-【程序】-【附件】-【画图】
Ctrl+V
gototop
 
逍遥行者
头像
自信弱冠狮
  • 帖子:469
  • 注册: 2004-07-16
  • 来自:
发表于: 2006-03-17 21:18 | 短消息 资料
字号: 15楼

哎,防不胜防啊~~~~~~~~
gototop
 
乔大狮狮
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2006-03-19
  • 来自:
发表于: 2006-03-19 19:07 | 短消息 资料
字号: 16楼

可恶极了!!!
gototop
 
流浪詩人
头像
初生襁褓狮
  • 帖子:322
  • 注册: 2006-02-22
  • 来自:
发表于: 2006-03-20 18:19 | 只看楼主 短消息 资料
字号: 17楼

尊敬的客户,您好!
    您的邮件已经收到,感谢您对瑞星的支持。

    我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
    1.文件名:mscomdlg.exe
    病毒名:Backdoor.NetSnake.s

    2.文件名:瑞星听诊信息.htm
    不是病毒

    我们将在较新的18.19.10版本中处理解决,请您届时将您的瑞星软件升级到18.19.10版本并且打开监控中心全盘杀毒。如果我们在测试过程中发现问题的话,我们会推迟一到两版本后升级。


提    醒:为保证收到您的来信,请勿直接回复本邮件!!!
-------------------------------------------------------------
服务单位:瑞星·客户服务中心
工 程 师:YFB001
电话服务:(010)82678800
发送邮件:请用IE等浏览器访问网址 http://csc.rising.com.cn
-------------------------------------------------------------
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT