瑞星卡卡安全论坛技术交流区可疑文件交流 1个可以结束RIS所有监控的病毒~

1   1  /  1  页   跳转

1个可以结束RIS所有监控的病毒~

收藏
索诺sorrow
头像
健康舞勺狮
  • 帖子:268
  • 注册: 2008-12-27
  • 来自:ASIA
发表于: 2009-07-27 12:22 | 只看楼主 短消息 资料
字号: 1楼

1个可以结束RIS所有监控的病毒~

运行后生成【行者H.exe】 释放lsasss.exe和service32.exe到C:\Program Files\Common Files\System并且生成一些SYs文件 修改自启动项~瑞星木马行为防御编辑器可以拦截 提示为可疑文件 已上报 请速度入库

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; QQDownload 538; CIBA)

附件附件:

您所在的用户组无法下载或查看附件

朝拜御姐,暮推萝莉。
春引熟女,冬诱人妻。
我很邪恶,我很无敌。
分享到:
gototop
 
瑞星工程师19
头像
在线技术支持工程师
  • 帖子:3977
  • 注册: 2008-09-08
  • 来自:
发表于: 2009-07-27 12:33 | 短消息 资料
字号: 2楼

回复:1个可以结束RIS所有监控的病毒~

1、文件名:录像.scr
  病毒名:Trojan.Win32.AvKiller.lu

您所上报的病毒文件将在瑞星2009的21.40.03版本中处理解决。
最后编辑瑞星工程师19 最后编辑于 2009-07-28 10:55:33
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-07-27 17:22 | 短消息 资料
字号: 3楼

回复: 1个可以结束RIS所有监控的病毒~



引用:
原帖由 索诺sorrow 于 2009-7-27 12:22:00 发表
运行后生成【行者H.exe】 释放lsasss.exe和service32.exe到C:\Program Files\Common Files\System并且生成一些SYs文件 修改自启动项~瑞星木马行为防御编辑器可以拦截 提示为可疑文件 已上报 请速度入库

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0;



可以结束RIS所有监控?

夸大其词。


关闭RIS2010文件监控,运行你的样本。RIS2010主动防御报警。点击阻止,病毒死掉:

 附件: 您所在的用户组无法下载或查看附件

释放的驱动也被RIS2010删除了:


 附件: 您所在的用户组无法下载或查看附件
gototop
 
索诺sorrow
头像
健康舞勺狮
  • 帖子:268
  • 注册: 2008-12-27
  • 来自:ASIA
发表于: 2009-07-28 11:20 | 只看楼主 短消息 资料
字号: 4楼

回复:1个可以结束RIS所有监控的病毒~

LS的....你没弄懂我的意思......
是说放过之后 RIS的监控被关闭并且连自我保护也被关了

扫描可以扫描出来....
朝拜御姐,暮推萝莉。
春引熟女,冬诱人妻。
我很邪恶,我很无敌。
gototop
 
SpeW
头像
锋芒艾服狮
  • 帖子:1321
  • 注册: 2008-07-11
  • 来自:
发表于: 2009-07-30 10:32 | 短消息 资料
字号: 5楼

回复: 1个可以结束RIS所有监控的病毒~

人家用的是09版了,猫叔。。。。。。。。。
gototop
 
索诺sorrow
头像
健康舞勺狮
  • 帖子:268
  • 注册: 2008-12-27
  • 来自:ASIA
发表于: 2009-07-31 14:18 | 只看楼主 短消息 资料
字号: 6楼

回复:1个可以结束RIS所有监控的病毒~

LS正解!
等10正式版出来再用~~
朝拜御姐,暮推萝莉。
春引熟女,冬诱人妻。
我很邪恶,我很无敌。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT