1   1  /  1  页   跳转

可疑文件

收藏
最硬的石头
头像
版主
  • 帖子:4140
  • 注册: 2008-07-24
  • 来自:
论坛8周年活动礼物冰激凌09欢乐圣诞
发表于: 2009-01-19 16:53 | 只看楼主 短消息 资料
字号: 1楼

可疑文件

可疑文件

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CIBA)

附件附件:

您所在的用户组无法下载或查看附件

最后编辑最硬的石头 最后编辑于 2009-01-19 16:54:19
分享到:
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2009-01-19 17:01 | 短消息 资料
字号: 2楼

回复:可疑文件

您所上报的文件已经收集,有结果会给您回复。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2009-01-20 09:11 | 短消息 资料
字号: 3楼

回复:可疑文件

经过分析,您所上报的文件不是病毒。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-01-20 10:27 | 短消息 资料
字号: 4楼

回复: 可疑文件



引用:
原帖由 RisingCSC 于 2009-1-20 9:11:00 发表
经过分析,您所上报的文件不是病毒。


请再分析。这是两个病毒驱动。如果srosa.sys和srosa2.sys都加载成功,SSDT被完全恢复。杀软、防火墙失效。
相关的观测记录请看:http://bbs.ikaka.com/showtopic-8589711.aspx
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2009-01-20 11:16 | 短消息 资料
字号: 5楼

回复: 可疑文件



引用:
原帖由 baohe 于 2009-1-20 10:27:00 发表


引用:
原帖由 RisingCSC 于 2009-1-20 9:11:00 发表
经过分析,您所上报的文件不是病毒。


请再分析。这是两个病毒驱动。如果srosa.sys和srosa2.sys都加载成功,SSDT被完全恢复。杀软、防火墙失效。
相关的观测记录请看:[url=http://bbs.ikaka.com/showtopic-8589711.


好的,谢谢baohe的提示。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2009-02-12 09:21 | 短消息 资料
字号: 6楼

回复:可疑文件

瑞星杀毒软件病毒库版本21.16.22
Trojan.Win32.KillAV.avn    srosa2.sys
Trojan.Win32.KillAV.avn    srosa.sys
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT