请教关于AUTORUNS.INF类的病毒的问题 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请教关于AUTORUNS.INF类的病毒的问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请教关于AUTORUNS.INF类的病毒的问题

xiaoshzi 快乐黄口狮帖子:203 注册: 2006-08-09 来自:	发表于： 2007-07-06 16:25 \| 只看楼主短消息资料字号：小中大 1楼请教关于AUTORUNS.INF类的病毒的问题我从感染病毒的电脑上把这种病毒拷贝出来，拿到别的电脑上．没有运行病毒的时候，瑞星的文件监控就发现病毒了，然后就询问如何处理．即使我忽略该病毒，这个病毒也不能执行了．　　现在我的疑问就是，这两台电脑的系统配置方式都是一样的，为什么一个电脑会感染，而一个电脑就不会感染？是因为感染病毒的电脑不是通过运行病毒程序的方式感染的吗？ 2007-07-07 22:07:43
xiaoshzi 快乐黄口狮帖子:203 注册: 2006-08-09 来自:	分享到：

素就像天上的浮云快乐黄口狮帖子:206 注册: 2007-02-13 来自:	发表于： 2007-07-06 16:31 \| 短消息资料字号：小中大 2楼感染的时候，病毒应该加壳或者根本就还没有释放主体，杀软当然不知道，然后干掉杀软，释放本体。第二次估计你是拷贝的病毒主体了，杀软特征库里面本来就有，当然马上发现就阻止了！这就能看到杀软的自卫防卫，对风险软件的防卫，和查杀阻止能力的强弱了！个人观点
素就像天上的浮云快乐黄口狮帖子:206 注册: 2007-02-13 来自:

xiaoshzi 快乐黄口狮帖子:203 注册: 2006-08-09 来自:	发表于： 2007-07-06 16:36 \| 只看楼主短消息资料字号：小中大 3楼你说的主体应该是指,释放到系统文件里的程序吧,我提取的是在非系统分区里的AUTORUNS.INF和对应的程序
xiaoshzi 快乐黄口狮帖子:203 注册: 2006-08-09 来自:

xiaoshzi 快乐黄口狮帖子:203 注册: 2006-08-09 来自:	发表于： 2007-07-07 08:24 \| 只看楼主短消息资料字号：小中大 4楼顶起来
xiaoshzi 快乐黄口狮帖子:203 注册: 2006-08-09 来自:

奇迹天下叱咤花甲狮帖子:2935 注册: 2004-07-01 来自:	发表于： 2007-07-07 09:06 \| 短消息资料字号：小中大 5楼被感染的机器装杀毒软件了？如果没装或者杀毒软件杀不出这个病毒就不会禁止这个程序运行瑞星的监控发现病毒后会禁止其运行的，就算忽略也不行，除非关掉监控
奇迹天下叱咤花甲狮帖子:2935 注册: 2004-07-01 来自:

xiaoshzi 快乐黄口狮帖子:203 注册: 2006-08-09 来自:	发表于： 2007-07-07 09:31 \| 只看楼主短消息资料字号：小中大 6楼情况是这样,这两台机器的系统配置都是一致的:都是安装的瑞星杀毒软件,和瑞星个人防火墙.病毒库升级到一个礼拜内(因为病毒库都是我用升级包升级的),每台电脑都安装了最新的微软的补丁,同时关闭了不需要的服务. 但是这其中的一台电脑就感染了AUTORUNS.INF类型的病毒,我把感染病毒的电脑里的AUTORUNS.INF和对应的文件都压缩上传邮箱内.在另一台电脑下载解压后,瑞星的文件防护马上报警,即使忽略该病毒,病毒也不能运行了. 因为我对病毒的运行方式一点也不了解,只知道通过双击系统分区盘符可以运行病毒.所以我想请教这种病毒是不是还有其他的传播感染方式. 请高手指点啊
xiaoshzi 快乐黄口狮帖子:203 注册: 2006-08-09 来自:

haohe的fans 叱咤花甲狮帖子:2818 注册: 2007-06-17 来自:	发表于： 2007-07-07 13:29 \| 短消息资料字号：小中大 7楼 ========Content======== http://www.kztechs.com/sreng/download.html 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe 3 智能扫描=》扫描=》保存报告 4 把日志中的报告完整拷贝贴上来，不要修改（一次发不完请分次发上来） 5 扫日志的时候尽量把不必要的软件关闭如QQ TM等
haohe的fans 叱咤花甲狮帖子:2818 注册: 2007-06-17 来自:

xiaoshzi 快乐黄口狮帖子:203 注册: 2006-08-09 来自:	发表于： 2007-07-07 21:41 \| 只看楼主短消息资料字号：小中大 8楼顶起来
xiaoshzi 快乐黄口狮帖子:203 注册: 2006-08-09 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-07-07 22:18 \| 短消息资料字号：小中大 9楼估计是原来感染病毒的那台机插过移动存储设备吧？？那可是会自动运行的。还有瑞星的病毒库在不断更新，你是在同一版本的瑞星上做你说的实验的吗？？？估计是在前边的哪个时候中了那病毒，只到后来你发现再试的时候才病毒库更新的可以杀了。还有你已忽略病毒，很难说没向你的系统里注入一些东西的。这类AUTORUNS.INF类的病毒变种很快的。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT