关于一个威金病毒~~测试被搞~~样本还在，高手帮忙咯【原创】

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于一个威金病毒测试被搞样本还在，高手帮忙咯【原创】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

关于一个威金病毒测试被搞样本还在，高手帮忙咯【原创】

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-09-10 11:17 \| 显示全部短消息资料字号：小中大 1楼关于一个威金病毒~~测试被搞~~样本还在，高手帮忙咯【原创】一个卡友给的样本运行以后，都是威金的症状日志不正常项目如下： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <load><C:\WINDOWS\uninstall\rundl132.exe> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <MSDEG32><LYLoader.exe> [] <MSDWG32><LYLoadbr.exe> [N/A] <MSDCG32><LYLeador.exe> [N/A] <MSDOG32><LYLoador.exe> [N/A] <MSDSG32><LYLoadar.exe> [N/A] <MSDMG32><LYLoadmr.exe> [N/A] <MSDHG32><LYLoadhr.exe> [N/A] <MSDQG32><LYLoadqr.exe> [N/A] [C:\WINDOWS\system32\LYMANGR.DLL] [N/A, ] Autorun.inf [E:\] [AutoRun] open=system.pif shellexecute=system.pif shell\Auto\command=system.pif [F:\] [AutoRun] open=system.pif shellexecute=system.pif shell\Auto\command=system.pif 其他都搞的定但是问题出来了 Autorun.inf [E:\] [AutoRun] open=system.pif shellexecute=system.pif shell\Auto\command=system.pif [F:\] [AutoRun] open=system.pif shellexecute=system.pif shell\Auto\command=system.pif 这个搞不定，能看到autorun.inf 但怎么都看不到system.pif DOS下也看不到，威金的rundl132.exe logo_1.exe是没有了这个autorun.inf一直删除后会恢复， system.pif这个一直找不到，头大了.... C:\Program Files\Internet Explorer下面的2个病毒已经删除现在头大了... 求高手支着 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2007-09-10 17:47:47.390000000
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	分享到：

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-09-10 11:32 \| 显示全部短消息资料字号：小中大 2楼这个是感染型的，有虚拟机我才给。要不麻烦~~
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

叱咤花甲狮

帖子:14337
注册: 2007-03-08
来自:江苏南京

发表于： 2007-09-10 15:04 | 显示全部 短消息资料

字号：小中大 3楼

引用:

【mopery的贴子】样本样本..

bin59420@yahoo.com.cn
………………

来了来了，嘿嘿。已发

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-09-10 15:30 \| 显示全部短消息资料字号：小中大 4楼 ..........再发次..
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

叱咤花甲狮

帖子:14337
注册: 2007-03-08
来自:江苏南京

发表于： 2007-09-10 15:31 | 显示全部 短消息资料

字号：小中大 5楼

引用:

【HOSTのS的贴子】有一点纳闷日志里什么都有了但就是没看到Autorun.inf system.pif

………………

病毒你搞死了没？

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-09-10 15:39 \| 显示全部短消息资料字号：小中大 6楼现在看来，估计我是还有别的病毒...
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-09-10 16:00 \| 显示全部短消息资料字号：小中大 7楼你还没开搞？~~
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-09-10 16:00 \| 显示全部短消息资料字号：小中大 8楼快去把病毒弄死，发个流程我看看，嘿嘿
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-09-10 16:07 \| 显示全部短消息资料字号：小中大 9楼
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-09-10 16:23 \| 显示全部短消息资料字号：小中大 10楼靓仔仔~ 我上班时间就是大胆的玩，哈哈，老大来了，我说我在学习... 嘿嘿被VIKING搞了下，今天没手感，不搞了明天继续，嘿嘿
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

<<上一主题|下一主题>>

1 / 2 页

跳转页

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-09-10 11:17 \| 显示全部短消息资料字号：小中大 1楼关于一个威金病毒~~测试被搞~~样本还在，高手帮忙咯【原创】一个卡友给的样本运行以后，都是威金的症状日志不正常项目如下： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <load><C:\WINDOWS\uninstall\rundl132.exe> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <MSDEG32><LYLoader.exe> [] <MSDWG32><LYLoadbr.exe> [N/A] <MSDCG32><LYLeador.exe> [N/A] <MSDOG32><LYLoador.exe> [N/A] <MSDSG32><LYLoadar.exe> [N/A] <MSDMG32><LYLoadmr.exe> [N/A] <MSDHG32><LYLoadhr.exe> [N/A] <MSDQG32><LYLoadqr.exe> [N/A] [C:\WINDOWS\system32\LYMANGR.DLL] [N/A, ] Autorun.inf [E:\] [AutoRun] open=system.pif shellexecute=system.pif shell\Auto\command=system.pif [F:\] [AutoRun] open=system.pif shellexecute=system.pif shell\Auto\command=system.pif 其他都搞的定但是问题出来了 Autorun.inf [E:\] [AutoRun] open=system.pif shellexecute=system.pif shell\Auto\command=system.pif [F:\] [AutoRun] open=system.pif shellexecute=system.pif shell\Auto\command=system.pif 这个搞不定，能看到autorun.inf 但怎么都看不到system.pif DOS下也看不到，威金的rundl132.exe logo_1.exe是没有了这个autorun.inf一直删除后会恢复， system.pif这个一直找不到，头大了.... C:\Program Files\Internet Explorer下面的2个病毒已经删除现在头大了... 求高手支着 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2007-09-10 17:47:47.390000000
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于一个威金病毒~~测试被搞~~样本还在，高手帮忙咯【原创】

关于一个威金病毒~~测试被搞~~样本还在，高手帮忙咯【原创】

关于一个威金病毒~~测试被搞~~样本还在，高手帮忙咯【原创】

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛关于一个威金病毒测试被搞样本还在，高手帮忙咯【原创】

关于一个威金病毒测试被搞样本还在，高手帮忙咯【原创】

关于一个威金病毒测试被搞样本还在，高手帮忙咯【原创】