12   1  /  2  页   跳转

病毒样本

收藏
girl78979
头像
拙长孩提狮
  • 帖子:115
  • 注册: 2005-02-20
  • 来自:
发表于: 2006-09-17 21:27 | 只看楼主 短消息 资料
字号: 1楼

病毒样本

病毒样本

刚刚不小心上了http://www.skybt.net
点到里面本想下某个片子的BT页面里面,然后就IE就假死,瑞星只杀了个6.exe的文件,再接着瑞星自动被关闭,再也无法开启,发现系统盘符下生成了个pxxxx的文件,但是瑞星杀不掉,而且不只是系统盘下的那个文件,还中了好几个病毒,一气之下,GHOST系统了.

如果瑞星技术人员看到,请获取该病毒样本,看到帖子回复一下好吗
最后编辑2006-09-17 22:27:56.717000000
分享到:
gototop
 
①個rén靜靜
头像
自信弱冠狮
  • 帖子:290
  • 注册: 2006-08-16
  • 来自:
发表于: 2006-09-17 21:36 | 短消息 资料
字号: 2楼

我好象也和你是一样的遭遇吧``````````PAGEFILE```名字是不是叫这个啊
gototop
 
①個rén靜靜
头像
自信弱冠狮
  • 帖子:290
  • 注册: 2006-08-16
  • 来自:
发表于: 2006-09-17 21:39 | 短消息 资料
字号: 3楼

类型是指向MS-DOS程序的快捷方式```是不是这个啊````````
gototop
 
girl78979
头像
拙长孩提狮
  • 帖子:115
  • 注册: 2005-02-20
  • 来自:
发表于: 2006-09-17 22:06 | 只看楼主 短消息 资料
字号: 4楼

是的就是这个文件,但是不只这一个文件,我感觉他在我电脑里面放了好多文件1.exe一直到6.exe
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2006-09-17 22:07 | 短消息 资料
字号: 5楼

这里没有瑞星的人员  。。。
请到http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis
下载后运行HijackThis.rar,再运行HijackThis.exe
单机"扫描日志并保存日志"
把保存的日志复制粘贴上来.
gototop
 
girl78979
头像
拙长孩提狮
  • 帖子:115
  • 注册: 2005-02-20
  • 来自:
发表于: 2006-09-17 22:11 | 只看楼主 短消息 资料
字号: 6楼

唉,瑞星真的太让人失望了,解决不了问题
自动生成系统盘:\Program Files\DeskAdTop
里面有7个文件,本来我系统是干净的,肯定没这个

还有就是那个run.dll是2进制的文件,不知道具体启动了哪写东西

外带WINXP里面生成的1.com和ExERoute.exe和explorer.com 
这3个肯定是病毒,从产生时间日期和我个人的经验来看

另外这几个文件瑞星都杀不掉,当然更糟糕的是瑞星被他们杀掉了


这是那个病毒其他一些特征http://post.baidu.com/f?kz=133876910
gototop
 
girl78979
头像
拙长孩提狮
  • 帖子:115
  • 注册: 2005-02-20
  • 来自:
发表于: 2006-09-17 22:12 | 只看楼主 短消息 资料
字号: 7楼

PAGEFILE那个病毒是在系统盘产生的,我系统在D盘所以他在D盘产生的,让你感觉是虚拟内存的文件,但是其实文件名字和图标完全不同,我感觉中的不只是一个毒,根本不知道他到底哪几个是启动项了,不过我也不打算拿我自己爱机做实验
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2006-09-17 22:13 | 短消息 资料
字号: 8楼

扫日志
gototop
 
girl78979
头像
拙长孩提狮
  • 帖子:115
  • 注册: 2005-02-20
  • 来自:
发表于: 2006-09-17 22:21 | 只看楼主 短消息 资料
字号: 9楼

扫日志做什么?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-17 22:24 | 短消息 资料
字号: 10楼

引用:
【girl78979的贴子】唉,瑞星真的太让人失望了,解决不了问题
自动生成系统盘:\Program Files\DeskAdTop
里面有7个文件,本来我系统是干净的,肯定没这个

还有就是那个run.dll是2进制的文件,不知道具体启动了哪写东西

外带WINXP里面生成的1.com和ExERoute.exe和explorer.com 
这3个肯定是病毒,从产生时间日期和我个人的经验来看

另外这几个文件瑞星都杀不掉,当然更糟糕的是瑞星被他们杀掉了


这是那个病毒其他一些特征http://post.baidu.com/f?kz=133876910
………………

去过那个网站了。
一个毒都没中。
你的问题应该是自己的系统安全防护有不到位的地方。
另外,1.com和ExERoute.exe和explorer.com问题——“密西”变种。
这里有很多查杀帖子。自己搜索一下,即可找到。

附件附件:

下载次数:358
文件类型:image/pjpeg
文件大小:
上传时间:2006-9-17 22:24:25
描述:
预览信息:EXIF信息
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT