瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 CISRT发布【CISRT2006083】被感染的tel.xls.exe mmc.exe 解决方案

123456   2  /  6  页   跳转

CISRT发布【CISRT2006083】被感染的tel.xls.exe mmc.exe 解决方案

收藏
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-12-01 10:43 | 短消息 资料
字号: 11楼

不过我对TINY 保持原始设置..

运行也不感染..

而我是替换mmc  猫叔 是系统 产生 mmc

俩种 会不会产生不一样的效果?
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-12-01 10:46 | 短消息 资料
字号: 12楼

引用:
【mopery的贴子】
引用:
【不言放弃的贴子】
引用:
【baohe的贴子】【回复“艾玛”的帖子】
染了这个毒,硬盘中的.exe(RAR包中的除外)几乎全军覆没。
解决办法,最好用可以清除此毒的杀软。
手工杀毒太累,而且难免漏网之“鱼”。
………………

大叔说的深有同感
有过这个病毒确实恐怖
几乎感染了所有的EXE

我也认为若是这样的话
手式查杀难免彻底
………………



不言 都来了..
又好久没见了..

看看吧..何况现在杀软能处理..
面积也不大..

如果面积大的话还是可以叫人写个专杀..

………………


刚刚来
昨天下午在线了
呵呵
学习有点累
就来卡卡看看
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-12-01 10:50 | 短消息 资料
字号: 13楼

引用:
【mopery的贴子】不过我对TINY 保持原始设置..

运行也不感染..

而我是替换mmc  猫叔 是系统 产生 mmc

俩种 会不会产生不一样的效果?
………………

任何目录下被mmc.exe感染的.exe一旦运行,就会在该目录下释放mmc.exe。
system32下有多少.exe?这些.exe被mmc.exe感染后,如果不清除其中的病毒,system32下的mmc.exe就会“永存”。因为system32下的某些.exe是系统启动时就运行的。
gototop
 
aikakaka
头像
拙长孩提狮
  • 帖子:147
  • 注册: 2006-02-15
  • 来自:
发表于: 2006-12-01 11:02 | 短消息 资料
字号: 14楼

各位大侠都到齐了,这个病毒,哦,是“荡妇”可真有面子阿……
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2006-12-01 11:12 | 短消息 资料
字号: 15楼

学习..
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-12-01 11:30 | 短消息 资料
字号: 16楼

引用:
【mopery的贴子】不过我对TINY 保持原始设置..

运行也不感染..

而我是替换mmc  猫叔 是系统 产生 mmc

俩种 会不会产生不一样的效果?
………………

Tiny的原始设置也不让随便更改系统文件(图)。
Tiny有些设置妨碍病毒测试。
若想在不关闭Tiny的条件下测试病毒,应该临时改变一下Tiny的相关设置。否则,测试结果不能准确完整地反应“被动感染”的情形。因为染毒求助者基本上不用Tiny。

附件附件:

下载次数:116
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-1 11:30:45
描述:
预览信息:EXIF信息
gototop
 
挨劈卡ing
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2006-12-01
  • 来自:
发表于: 2006-12-01 14:23 | 短消息 资料
字号: 17楼

原来是这样啊
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-12-01 14:35 | 短消息 资料
字号: 18楼

引用:
【baohe的贴子】
不妨这样理解:
此tel.xls.exe是个感染了艾滋病病毒的“荡妇”;那个mmc.exe就是这个荡妇体内的艾滋病毒。

你的Tiny,如果设置了所有分区的文件保护,或者录入的.exe都有“文件完整性保护”,而且你运行这个病毒样本时没有关闭Tiny的windows security 和 integrity guard两个模块,那么,你的系统就相当于有“安全套”保护。按照原来的手工杀毒流程,即可搞掂。
………………

艾滋病日猫叔也谈起艾滋病了……
也难怪,肿瘤就是艾滋病的重要并发症,所以猫叔恐怕也见过不少艾滋病患者。
这个病毒倒是相当有意思,病毒程序本身被感染,所以才有如此怪异的表现,呵呵。
gototop
 
deadmanzj
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-12-01 14:51 | 短消息 资料
字号: 19楼

引用:
【baohe的贴子】
你的Tiny,如果设置了所有分区的文件保护,或者录入的.exe都有“文件完整性保护”,而且你运行这个病毒样本时没有关闭Tiny的windows security 和 integrity guard两个模块,那么,你的系统就相当于有“安全套”保护。按照原来的手工杀毒流程,即可搞掂。
………………


服务产生了,别的都没动作看来tiny真不是盖的
gototop
 
♂折翼天使♀
头像
快乐黄口狮
  • 帖子:194
  • 注册: 2006-07-16
  • 来自:
发表于: 2006-12-01 16:45 | 短消息 资料
字号: 20楼

不错
gototop
 
<<上一主题|下一主题>>
123456   2  /  6  页   跳转
页面顶部
Powered by Discuz!NT