[求助]遇到随机病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 [求助]遇到随机病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助]遇到随机病毒

abyssan 初生襁褓狮帖子:5 注册: 2007-11-09 来自:	发表于： 2007-11-09 10:14 \| 只看楼主短消息资料字号：小中大 1楼 [求助]遇到随机病毒每次开机在%windows%/temp生成一随机名的可执行文件，如：YW9D12.EXE，并在进程中运行，文件图标为一只绿色的狗型，在%windows%/Prefetch下出现同随机名一致的pf文件，如：YW9D12.EXE-35ACEB08.pf，随机文件名多以6位长度为主。主要表现，msn不能使用，一旦发送信息就脱机 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.04506.30; InfoPath.1) 2007-11-09 11:44:57
abyssan 初生襁褓狮帖子:5 注册: 2007-11-09 来自:	分享到：

秋叶濛濛飘泊而立狮帖子:638 注册: 2007-03-08 来自:	发表于： 2007-11-09 10:18 \| 短消息资料字号：小中大 2楼如果怀疑中毒扫份完整SRE日志以TXT附件形式传上来记得勾上数字签名选项
秋叶濛濛飘泊而立狮帖子:638 注册: 2007-03-08 来自:

abyssan 初生襁褓狮帖子:5 注册: 2007-11-09 来自:	发表于： 2007-11-09 10:59 \| 只看楼主短消息资料字号：小中大 3楼这里是日志附件: 文件名:9748172007119104746.txt 下载次数:203 文件类型:application/octet-stream 文件大小: 上传时间:2007-11-9 10:59:00 描述:
abyssan 初生襁褓狮帖子:5 注册: 2007-11-09 来自:

abyssan 初生襁褓狮帖子:5 注册: 2007-11-09 来自:	发表于： 2007-11-09 11:00 \| 只看楼主短消息资料字号：小中大 4楼从新开机后，这次的病毒进程是AFFC02.exe，下面是截图附件: 文件名:9748172007119104922.jpg 下载次数:231 文件类型:image/pjpeg 文件大小: 上传时间:2007-11-9 11:00:37 描述:
abyssan 初生襁褓狮帖子:5 注册: 2007-11-09 来自:

小白不白初生襁褓狮帖子:7 注册: 2007-04-28 来自:	发表于： 2007-11-09 11:10 \| 短消息资料字号：小中大 5楼 ...那只狗狗是趋势的监控，　不是病毒
小白不白初生襁褓狮帖子:7 注册: 2007-04-28 来自:

abyssan 初生襁褓狮帖子:5 注册: 2007-11-09 来自:	发表于： 2007-11-09 11:18 \| 只看楼主短消息资料字号：小中大 6楼趋势的监控需要生成随机名称的可执行文件么？
abyssan 初生襁褓狮帖子:5 注册: 2007-11-09 来自:

小白不白初生襁褓狮帖子:7 注册: 2007-04-28 来自:	发表于： 2007-11-09 11:24 \| 短消息资料字号：小中大 7楼是的，我用过趋势，这确实是趋势的监控程序，应该是为了保护自己吧。　就象有的安全工具一样，　随机生成一个名字。　这样防止病毒根据特征名封杀
小白不白初生襁褓狮帖子:7 注册: 2007-04-28 来自:

abyssan 初生襁褓狮帖子:5 注册: 2007-11-09 来自:	发表于： 2007-11-09 11:56 \| 只看楼主短消息资料字号：小中大 8楼收到，谢谢
abyssan 初生襁褓狮帖子:5 注册: 2007-11-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT