1   1  /  1  页   跳转

病毒样本

收藏
girl78979
头像
拙长孩提狮
  • 帖子:115
  • 注册: 2005-02-20
  • 来自:
发表于: 2006-09-17 21:27 | 显示全部 短消息 资料
字号: 1楼

病毒样本

病毒样本

刚刚不小心上了http://www.skybt.net
点到里面本想下某个片子的BT页面里面,然后就IE就假死,瑞星只杀了个6.exe的文件,再接着瑞星自动被关闭,再也无法开启,发现系统盘符下生成了个pxxxx的文件,但是瑞星杀不掉,而且不只是系统盘下的那个文件,还中了好几个病毒,一气之下,GHOST系统了.

如果瑞星技术人员看到,请获取该病毒样本,看到帖子回复一下好吗
最后编辑2006-09-17 22:27:56.717000000
分享到:
gototop
 
girl78979
头像
拙长孩提狮
  • 帖子:115
  • 注册: 2005-02-20
  • 来自:
发表于: 2006-09-17 22:06 | 显示全部 短消息 资料
字号: 2楼

是的就是这个文件,但是不只这一个文件,我感觉他在我电脑里面放了好多文件1.exe一直到6.exe
gototop
 
girl78979
头像
拙长孩提狮
  • 帖子:115
  • 注册: 2005-02-20
  • 来自:
发表于: 2006-09-17 22:11 | 显示全部 短消息 资料
字号: 3楼

唉,瑞星真的太让人失望了,解决不了问题
自动生成系统盘:\Program Files\DeskAdTop
里面有7个文件,本来我系统是干净的,肯定没这个

还有就是那个run.dll是2进制的文件,不知道具体启动了哪写东西

外带WINXP里面生成的1.com和ExERoute.exe和explorer.com 
这3个肯定是病毒,从产生时间日期和我个人的经验来看

另外这几个文件瑞星都杀不掉,当然更糟糕的是瑞星被他们杀掉了


这是那个病毒其他一些特征http://post.baidu.com/f?kz=133876910
gototop
 
girl78979
头像
拙长孩提狮
  • 帖子:115
  • 注册: 2005-02-20
  • 来自:
发表于: 2006-09-17 22:12 | 显示全部 短消息 资料
字号: 4楼

PAGEFILE那个病毒是在系统盘产生的,我系统在D盘所以他在D盘产生的,让你感觉是虚拟内存的文件,但是其实文件名字和图标完全不同,我感觉中的不只是一个毒,根本不知道他到底哪几个是启动项了,不过我也不打算拿我自己爱机做实验
gototop
 
girl78979
头像
拙长孩提狮
  • 帖子:115
  • 注册: 2005-02-20
  • 来自:
发表于: 2006-09-17 22:21 | 显示全部 短消息 资料
字号: 5楼

扫日志做什么?
gototop
 
girl78979
头像
拙长孩提狮
  • 帖子:115
  • 注册: 2005-02-20
  • 来自:
发表于: 2006-09-17 22:27 | 显示全部 短消息 资料
字号: 6楼

引用:
【baohe的贴子】
去过那个网站了。
一个毒都没中。
你的问题应该是自己的系统安全防护有不到位的地方。
另外,1.com和ExERoute.exe和explorer.com问题——“密西”变种。
这里有很多查杀帖子。自己搜索一下,即可找到。
………………

是的,我有两台电脑,一台新的一台旧的,我用路由器上网,所以重来不打补丁,不过打了也没用啊,要知道系统是盗版的,虽然我下的是正版的,并且安装成功.

看来以后要打补丁过日子了
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT