昨天下午2点多的“小兔崽子”样本害死我了

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛昨天下午2点多的“小兔崽子”样本害死我了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

勇闯猪罗纪健康舞勺狮帖子:256 注册: 2007-03-18 来自:	发表于： 2007-04-15 16:26 \| 只看楼主短消息资料字号：小中大 1楼昨天下午2点多的“小兔崽子”样本害死我了昨天下无2多点找到下“兔宝宝”样本的地址。一开始在影子下运行。狂读硬盘2分钟昨天自动重起。白下了。什么都看不到。为了想看此病毒个究竟，把影子关了。在运行此病毒。日哦。除狂读硬盘外，每隔1-2分钟就重起一次。冰刃和SRE无法打开，这2个软件我还是放在C盘WINDOWS下的。改了名也打不开。刚打开马上被病毒关了。因为短时间频繁重起无法使用系统还原。没等按到还原最后一步呢就重起了。因为此病毒破坏了安全模式进不去。但可以进个目录什么服务（WINDOWS域什么来着的）那个安全模式。用SRE扫不出什么太多的异常。根本解决不了什么问题。后来系统文件也被破坏了。还没等进到桌面就提示工程1 loverabbit~1 应用进程错误现在只能重装系统了。谁知道还有什么办法没？猫猫救我 2007-04-15 17:42:25
勇闯猪罗纪健康舞勺狮帖子:256 注册: 2007-03-18 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-04-15 16:29 \| 短消息资料字号：小中大 2楼【回复“勇闯猪罗纪”的帖子】汗死！没什么保护和预先防范措施，就玩儿这种替换文件的恶性病毒？初生牛犊啊？都这样了，怕是没什么招了。有.GHO备份没？
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

勇闯猪罗纪健康舞勺狮帖子:256 注册: 2007-03-18 来自:	发表于： 2007-04-15 16:34 \| 只看楼主短消息资料字号：小中大 3楼我电脑里到没什么东西。只是不死心一定要重装。对了，为什么我把系统盘放进去然后重起-按空格键怎么重装系统那个提示了？后来什么都按了什么F8 F5
勇闯猪罗纪健康舞勺狮帖子:256 注册: 2007-03-18 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-04-15 16:36 | 短消息资料

字号：小中大 4楼

引用:

【勇闯猪罗纪的贴子】我电脑里到没什么东西。只是不死心一定要重装。
对了，为什么我把系统盘放进去然后重起-按空格键
怎么重装系统那个提示了？后来什么都按了什么F8 F5

………………

如果运行那个变种前，设置了有效、干净的还原点，可以系统还原。试试。

不要因为”短时重启“就被唬住了。

可以将一个干净的IceSword放到系统文件夹中，改名，在cmd下通过带/c命令运行，禁止进程创建、删除病毒文件。
搞掂后，再弄系统还原。

勇闯猪罗纪健康舞勺狮帖子:256 注册: 2007-03-18 来自:	发表于： 2007-04-15 16:38 \| 只看楼主短消息资料字号：小中大 5楼恩有干净的还原点昨天搞了我好几个小时现在是在网吧上的回家我在试试对了在那个目录什么服务（WINDOWS域什么来着的）那个安全模式下好象没有系统还原那个选项哦。进普通模式的话我怕都进不到桌面。
勇闯猪罗纪健康舞勺狮帖子:256 注册: 2007-03-18 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-04-15 16:41 | 短消息资料

字号：小中大 6楼

引用:

【勇闯猪罗纪的贴子】恩有干净的还原点昨天搞了我好几个小时
现在是在网吧上的回家我在试试
对了在那个目录什么服务（WINDOWS域什么来着的）那个安全模式
下好象没有系统还原那个选项哦。
进普通模式的话我怕都进不到桌面。
………………

看3楼回复。

就在普通WINDOWS模式下搞。

勇闯猪罗纪健康舞勺狮帖子:256 注册: 2007-03-18 来自:	发表于： 2007-04-15 16:44 \| 只看楼主短消息资料字号：小中大 7楼恩好的我晚上回家在与那 chusheng 战斗谢谢猫猫了。对了今天那个连接还能下吗？我昨天倒是向广东网警那个那个了呵呵
勇闯猪罗纪健康舞勺狮帖子:256 注册: 2007-03-18 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-04-15 16:50 \| 短消息资料字号：小中大 8楼斩妖降魔的宝剑————“屋里”不妨多挂上几把。附件: 文件名:1558472007415164016.jpg 下载次数:324 文件类型:image/pjpeg 文件大小: 上传时间:2007-4-15 16:50:03 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

版主

帖子:76904
注册: 2007-02-06
来自:

发表于： 2007-04-15 16:50 | 短消息资料

字号：小中大 9楼

引用:

【baohe的贴子】【回复“勇闯猪罗纪”的帖子】
汗死！

没什么保护和预先防范措施，就玩儿这种替换文件的恶性病毒？

初生牛犊啊？

都这样了，怕是没什么招了。

有.GHO备份没？
………………

人家本来；本来就叫“勇闯猪罗纪”嘛！！！

当然勇闯了哦。

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-04-15 16:52 \| 短消息资料字号：小中大 10楼呵呵！！！！！！！！！到处挂挂！！听猫猫的！！！！！！！！！！！
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

1 / 2 页

跳转页

勇闯猪罗纪健康舞勺狮帖子:256 注册: 2007-03-18 来自:	发表于： 2007-04-15 16:26 \| 只看楼主短消息资料字号：小中大 1楼昨天下午2点多的“小兔崽子”样本害死我了昨天下无2多点找到下“兔宝宝”样本的地址。一开始在影子下运行。狂读硬盘2分钟昨天自动重起。白下了。什么都看不到。为了想看此病毒个究竟，把影子关了。在运行此病毒。日哦。除狂读硬盘外，每隔1-2分钟就重起一次。冰刃和SRE无法打开，这2个软件我还是放在C盘WINDOWS下的。改了名也打不开。刚打开马上被病毒关了。因为短时间频繁重起无法使用系统还原。没等按到还原最后一步呢就重起了。因为此病毒破坏了安全模式进不去。但可以进个目录什么服务（WINDOWS域什么来着的）那个安全模式。用SRE扫不出什么太多的异常。根本解决不了什么问题。后来系统文件也被破坏了。还没等进到桌面就提示工程1 loverabbit~1 应用进程错误现在只能重装系统了。谁知道还有什么办法没？猫猫救我 2007-04-15 17:42:25
勇闯猪罗纪健康舞勺狮帖子:256 注册: 2007-03-18 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 昨天下午2点多的“小兔崽子”样本害死我了

昨天下午2点多的“小兔崽子”样本害死我了

昨天下午2点多的“小兔崽子”样本害死我了

附件:

文件名:1558472007415164016.jpg 下载次数:324 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(135133); 上传时间:2007-4-15 16:50:03 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛昨天下午2点多的“小兔崽子”样本害死我了

文件名:1558472007415164016.jpg

下载次数:324

文件类型:image/pjpeg

文件大小:

上传时间:2007-4-15 16:50:03

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01