随机8位数字和字母组合的恶性U盘病毒的分析(关闭杀软以及杀毒字样窗口) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛随机8位数字和字母组合的恶性U盘病毒的分析(关闭杀软以及杀毒字样窗口)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

7 / 8 页

跳转页

随机8位数字和字母组合的恶性U盘病毒的分析(关闭杀软以及杀毒字样窗口)

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-05-28 10:00 \| 只看楼主短消息资料字号：小中大 61楼改名就可以用
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

ai00ling 初生襁褓狮帖子:3 注册: 2006-08-06 来自:	发表于： 2007-05-28 10:02 \| 短消息资料字号：小中大 62楼只要把这个软件名autoruns随便改成其他的就可以了吗？？
ai00ling 初生襁褓狮帖子:3 注册: 2006-08-06 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-05-28 10:05 \| 只看楼主短消息资料字号：小中大 63楼对
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

gamies 初生襁褓狮帖子:7 注册: 2007-02-01 来自:	发表于： 2007-05-28 23:08 \| 短消息资料字号：小中大 64楼刚才朋友中的也是这个毒。不过用冰刃在进程中看不到有8位数字的进程，只是有一个VM_STJ.exe比较可疑，禁止进程创建后，这个进程马上消失，删除其他盘的8位数字后又马上生成，没办法了，该不会是又变种了吧。。。。
gamies 初生襁褓狮帖子:7 注册: 2007-02-01 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-05-28 23:09 \| 只看楼主短消息资料字号：小中大 65楼根本就看不见进程而是那个dll
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

gamies 初生襁褓狮帖子:7 注册: 2007-02-01 来自:	发表于： 2007-05-28 23:17 \| 短消息资料字号：小中大 66楼可是上面不是说“3.进入冰刃的进程窗口分别结束刚才记住的那两个随机8位字母组合.exe的进程”？
gamies 初生襁褓狮帖子:7 注册: 2007-02-01 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-05-28 23:19 \| 只看楼主短消息资料字号：小中大 67楼那个跟这个不同那个是两个随机7位字母的进程这个是随机8位的数字字母组合的病毒
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

gamies 初生襁褓狮帖子:7 注册: 2007-02-01 来自:	发表于： 2007-05-28 23:24 \| 短消息资料字号：小中大 68楼晕了，谢谢了
gamies 初生襁褓狮帖子:7 注册: 2007-02-01 来自:

sun521 初生襁褓狮帖子:11 注册: 2007-05-27 来自:	发表于： 2007-05-28 23:29 \| 短消息资料字号：小中大 69楼瑞星的人上不上这里看看啊,这么流行的毒他们什么时候能推出更新啊!
sun521 初生襁褓狮帖子:11 注册: 2007-05-27 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-05-28 23:33 \| 短消息资料字号：小中大 70楼 ========Content======== 呵呵！他们不来看。 67楼的，处理这个，得尽量根据自己的系统日志来操作，只按照别人的来，还是有点区别的。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

7 / 8 页

跳转页

页面顶部

Powered by Discuz!NT