求鉴定，是不是威金蠕虫 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流求鉴定，是不是威金蠕虫

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求鉴定，是不是威金蠕虫

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2010-08-18 17:21 \| 只看楼主短消息资料字号：小中大 1楼求鉴定，是不是威金蠕虫不能直接运行运行的话报错附上日志下载游戏后就有了但是没有感染迹象文件头部有这种标记 This program must be run BKwdin32 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; InfoPath.1) 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件夲號ヱ被ジ盜最后编辑于 2010-08-18 17:23:52
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-08-18 17:29 \| 短消息资料字号：小中大 2楼回复 1F 夲號ヱ被ジ盜的帖子不是有效pe文件呀
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:	发表于： 2010-08-18 20:29 \| 短消息资料字号：小中大 3楼回复：求鉴定，是不是威金蠕虫可以明确的告诉楼主，你中毒了，但似乎不是很深。从网上的说法来看应该是一个威金的变种 1.建议楼主把以下文件传到http://www.virscan.org看看有没问题有问题的话建议使用费尔.rar工具（内附说明）删除，删除前勾选“删除前备份”。 c:\docume~1\lenovo\locals~1\temp\ewk13d.tmp c:\windows\rundl132.exe 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [load] <C:\WINDOWS\rundl132.exe> 启动项目－－服务－－驱动程序之如下项禁用： [zlxbpdt / zlxbpdt] <> [zlxbpdt / zlxbpdt] <>
天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:

帅哥坐车不用票横据古稀狮帖子:6712 注册: 2004-12-31 来自:南昌/无锡/武汉	发表于： 2010-08-19 00:38 \| 短消息资料字号：小中大 4楼回复：求鉴定，是不是威金蠕虫无法运行，可能是引用: This program must be run BKwdin32 有些杀毒软件因为这段文件头把那文件当viking了，我把头部改成This program must be run under win32，扔到世界杀毒网，结果没有一个报毒莫非是恶搞程序.....viking的行为和日志体现的结果不符豫章秋水音乐人页面：http://www.douban.com/artist/yuzhang
帅哥坐车不用票横据古稀狮帖子:6712 注册: 2004-12-31 来自:南昌/无锡/武汉

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2010-08-19 10:23 \| 只看楼主短消息资料字号：小中大 5楼回复 4F 帅哥坐车不用票的帖子反正下的游戏就是恶搞的：《整蛊专家》
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

帅哥坐车不用票横据古稀狮帖子:6712 注册: 2004-12-31 来自:南昌/无锡/武汉	发表于： 2010-08-19 15:23 \| 短消息资料字号：小中大 6楼回复 5F 夲號ヱ被ジ盜的帖子那些杀软也蛮恶搞的，正常的文件把文件头改成This program must be run BKwdin32就报viking.... 豫章秋水音乐人页面：http://www.douban.com/artist/yuzhang
帅哥坐车不用票横据古稀狮帖子:6712 注册: 2004-12-31 来自:南昌/无锡/武汉

smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:	发表于： 2010-08-27 20:11 \| 短消息资料字号：小中大 7楼回复：求鉴定，是不是威金蠕虫唉。。。
smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:

smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:	发表于： 2010-08-27 20:11 \| 短消息资料字号：小中大 8楼回复: 求鉴定，是不是威金蠕虫 1111 附件: 您所在的用户组无法下载或查看附件 smallyou93 最后编辑于 2010-08-27 20:42:55
smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2010-08-27 20:21 \| 只看楼主短消息资料字号：小中大 9楼回复 8F smallyou93 的帖子多谢大牛
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

33v33 初生襁褓狮帖子:2 注册: 2010-08-28 来自:	发表于： 2010-08-28 11:38 \| 短消息资料字号：小中大 10楼回复：求鉴定，是不是威金蠕虫观麽学习来了。
33v33 初生襁褓狮帖子:2 注册: 2010-08-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT