蠕虫message.elm.bat的特点及其处理方法：

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛蠕虫message.elm.bat的特点及其处理方法：

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 5 页

跳转页

大版主

发表于： 2006-09-20 19:41 | 只看楼主 短消息资料

字号：小中大 11楼

引用:

【deadmanzj的贴子】猫叔，偶的瑞星没事，不过那个e1.dll确实厉害啊...killbox的延迟删除也解决不了，只能照猫叔写的删了。。不过我发现一个东西
………………

什么东西？

deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:	发表于： 2006-09-20 19:50 \| 短消息资料字号：小中大 12楼这东西，不断访问一个网络。。。刚才记在一个QQ上。。没想到QQ关了。。找不到了。。。tiny也被我卸了。。郁闷附件: 文件名:7162552006920194243.BMP 下载次数:126 文件类型:application/octet-stream 文件大小: 上传时间:2006-9-20 19:50:50 描述:
deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-09-20 19:54 \| 只看楼主短消息资料字号：小中大 13楼【回复“deadmanzj”的帖子】没见这个。我是完全关闭Tiny后，在Full Shadow模式下观察的。位置？
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:	发表于： 2006-09-20 20:01 \| 短消息资料字号：小中大 14楼 C：\Documents and Settings\Owner\Local Settings\Temp下面。。。
deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:

deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:	发表于： 2006-09-20 20:04 \| 短消息资料字号：小中大 15楼还有这个，猫叔补充一下，上面可能还有个c:\windows\system32\acac.exe但被瑞星隔离了。。。附件: 文件名:7162552006920195554.BMP 下载次数:140 文件类型:application/octet-stream 文件大小: 上传时间:2006-9-20 20:04:01 描述:
deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:

emtry 拙长孩提狮帖子:84 注册: 2006-04-02 来自:	发表于： 2006-09-20 20:05 \| 短消息资料字号：小中大 16楼我也要试试，请给我样本。 xosxon@yahoo.com.cn
emtry 拙长孩提狮帖子:84 注册: 2006-04-02 来自:

大版主

发表于： 2006-09-20 20:10 | 只看楼主 短消息资料

字号：小中大 17楼

引用:

【deadmanzj的贴子】C：\Documents and Settings\Owner\Local Settings\Temp下面。。。
………………

没机会看了。我重启后，Full Shadow就把所有东西都扫净了。

deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:	发表于： 2006-09-20 20:20 \| 短消息资料字号：小中大 18楼猫叔，把那个影子系统发个给我吧，我的虚拟机在学校不能上网，一直很郁闷....邮箱你前面有的
deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:

大版主

发表于： 2006-09-20 20:27 | 只看楼主 短消息资料

字号：小中大 20楼

引用:

【deadmanzj的贴子】猫叔，把那个影子系统发个给我吧，我的虚拟机在学校不能上网，一直很郁闷....邮箱你前面有的
………………

我的影子就是从其官方网站下载的。没什么特殊的。
自己去下载吧。

2 / 5 页

跳转页