【求助】“Auto”病毒的变种,不要说他简单………

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】“Auto”病毒的变种,不要说他简单………

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

旗舰瑞星客户俱乐部会员帖子:13319 注册: 2003-01-20 来自:SHE《=》XMN	发表于： 2006-12-20 13:10 \| 显示全部短消息资料字号：小中大 1楼【求助】“Auto”病毒的变种,不要说他简单……… 已将样本发送至以下邮箱，密码会发送给斑竹或相关朋友 vir_qiuzu@163.com (12月20日的邮件中) 这个东西能把自己嵌入可执行文件中，并且不同于以往的“Auto”病毒…… 隐蔽性和传播力较强 2006-12-21 11:10:38
旗舰瑞星客户俱乐部会员帖子:13319 注册: 2003-01-20 来自:SHE《=》XMN	分享到：

旗舰瑞星客户俱乐部会员帖子:13319 注册: 2003-01-20 来自:SHE《=》XMN	发表于： 2006-12-20 13:17 \| 显示全部短消息资料字号：小中大 2楼 mopery版邮件已发送，我不是开玩笑或故弄玄虚的，这东西很麻烦
旗舰瑞星客户俱乐部会员帖子:13319 注册: 2003-01-20 来自:SHE《=》XMN

瑞星客户俱乐部会员

发表于： 2006-12-20 13:19 | 显示全部 短消息资料

字号：小中大 3楼

引用:

【半杯冷咖啡的贴子】我中的好像就是这个病毒,现在打开我的电脑,再用右键打开盘符时鼠标右键上就会出来AUTO字样,而且总是弹出WINDOWS中没有软盘的窗口,这样的病毒如何处理???
………………

也许和你的不一样……

旗舰瑞星客户俱乐部会员帖子:13319 注册: 2003-01-20 来自:SHE《=》XMN	发表于： 2006-12-20 13:23 \| 显示全部短消息资料字号：小中大 4楼这东西会自动永久勾选“工具-文件夹选项-查看-隐藏受保护文件（推荐）”项，以隐藏自身并且不同于以往会在盘符右键上方建立“Auto”选项，可以建立如“自动播放”或“资源管理器”等，隐蔽性更强。且会嵌入大多数“.exe”文件中
旗舰瑞星客户俱乐部会员帖子:13319 注册: 2003-01-20 来自:SHE《=》XMN

瑞星客户俱乐部会员

发表于： 2006-12-20 13:31 | 显示全部 短消息资料

字号：小中大 5楼

引用:

【hotboy的贴子】还有什么现象？
………………

好像中毒后我再安装瑞星2007后，有可能进不了系统（开始画面后停留在桌面图片）

主要是他可以自动嵌入.exe文件中，可以随安装文件执行，我昨天下载的防火墙安装包就被嵌了，被嵌入的文件图标颜色略有变化

瑞星客户俱乐部会员

发表于： 2006-12-20 14:12 | 显示全部 短消息资料

字号：小中大 6楼

引用:

【mopery的贴子】加个密码再发给我..
………………

是把压缩包加密么? 已发送

瑞星客户俱乐部会员

发表于： 2006-12-20 15:23 | 显示全部 短消息资料

字号：小中大 7楼

引用:

【mopery的贴子】瑞星已经报了..也可以清除干净..

具体的测试等晚上再测..现在没空咯..要出门..
..................

好的,这个从学校机房到我们闪盘都是,以前的对我们来说还好解决,这个新的就犯难了,我用ghost勉强恢复了,同学的就有些惨咯
那就静候嘉音咯

旗舰瑞星客户俱乐部会员帖子:13319 注册: 2003-01-20 来自:SHE《=》XMN	发表于： 2006-12-20 15:44 \| 显示全部短消息资料字号：小中大 8楼 To:【嬲狂神-嬲狂鬼】不管用的,且不说有两个被病毒嵌入的进程:smss和lsass结束不了,　它会把文件夹选项查看中"隐藏系统受保护文件"永久勾选。所以提供的只是以前的方法，不适于这个病毒
旗舰瑞星客户俱乐部会员帖子:13319 注册: 2003-01-20 来自:SHE《=》XMN

旗舰瑞星客户俱乐部会员帖子:13319 注册: 2003-01-20 来自:SHE《=》XMN	发表于： 2006-12-20 18:18 \| 显示全部短消息资料字号：小中大 9楼 To: ufo & afk :在学校机房就不太方便了吧,这个东西传染性很强的
旗舰瑞星客户俱乐部会员帖子:13319 注册: 2003-01-20 来自:SHE《=》XMN

旗舰瑞星客户俱乐部会员帖子:13319 注册: 2003-01-20 来自:SHE《=》XMN	发表于： 2006-12-21 08:23 \| 显示全部短消息资料字号：小中大 10楼【回复"我无邪"的帖子】太感谢了,弄到这么晚,太过意不去了.　是的这小东东的确有点儿意思哦. 　我在学校,目前校园网正无线化,上网不太方便,好多时候都用手机,回复晚了,道个歉先,嘿嘿
旗舰瑞星客户俱乐部会员帖子:13319 注册: 2003-01-20 来自:SHE《=》XMN

1 / 2 页

跳转页

旗舰瑞星客户俱乐部会员帖子:13319 注册: 2003-01-20 来自:SHE《=》XMN	发表于： 2006-12-20 13:10 \| 显示全部短消息资料字号：小中大 1楼【求助】“Auto”病毒的变种,不要说他简单……… 已将样本发送至以下邮箱，密码会发送给斑竹或相关朋友 vir_qiuzu@163.com (12月20日的邮件中) 这个东西能把自己嵌入可执行文件中，并且不同于以往的“Auto”病毒…… 隐蔽性和传播力较强 2006-12-21 11:10:38
旗舰瑞星客户俱乐部会员帖子:13319 注册: 2003-01-20 来自:SHE《=》XMN	分享到：