瑞星查杀不净，样本 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 瑞星查杀不净，样本

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

瑞星查杀不净，样本

本主题由卡卡巡查保洁员于 2012-4-28 11:36:12 执行移动主题操作

临　　尘初生襁褓狮帖子:48 注册: 2006-08-25 来自:	发表于： 2012-04-28 11:33 \| 显示全部短消息资料字号：小中大 1楼瑞星查杀不净，样本瑞星查杀不净，关监控（显示为绿伞），打不开瑞星网站，修改病毒文件权限，使杀软无法清除病毒，还有个改U盘图标的，正常模式下看不到也不知是不是病毒，瑞星不认，晕了，都是信息技术考试带来的惊喜用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0) 附件: 文件名:autorun.rar 下载次数:474 文件类型:application/octet-stream 文件大小: 上传时间:2012-4-28 11:33:27 描述:rar
临　　尘初生襁褓狮帖子:48 注册: 2006-08-25 来自:	分享到：

临　　尘初生襁褓狮帖子:48 注册: 2006-08-25 来自:	发表于： 2012-04-28 13:45 \| 显示全部短消息资料字号：小中大 2楼回复：瑞星查杀不净，样本真晕了，每次总有个01.TMP之类的，总是等待处理，重启后杀掉了又换了另一个反正就是有一个处理不掉。现在还有个问题：有个U盘放到没中毒的机子上正常，放到中毒的机子上一个文件都看不到(不是机子的问题已经通过多台机子试过了），真晕了，以前用winrar还能看到隐藏的，现在也看不到了(包括autorun.inf那个)，用360查到3处异常，其中有一处是： HKLM\SOFTWARE\Classes\WinRAR\shell\open\command 注册表值: "C:\Program Files\WinRAR\WinRAR.exe" "%1" 真是晕了，另有两个文件在附件中，高手看看，瑞星全盘查杀0病毒，杀这个压缩包就能查杀，真晕附件: 文件名:dd.rar 下载次数:395 文件类型:application/octet-stream 文件大小: 上传时间:2012-4-28 13:47:41 描述:rar 临　　尘最后编辑于 2012-04-28 13:50:09
临　　尘初生襁褓狮帖子:48 注册: 2006-08-25 来自:

临　　尘初生襁褓狮帖子:48 注册: 2006-08-25 来自:	发表于： 2012-04-28 13:52 \| 显示全部短消息资料字号：小中大 3楼回复 6F 天月来了的帖子试试过了，不是U盘的问题，我这是考试用的40多台机子，有毒的机子打开U盘一片空白，什么也看不见
临　　尘初生襁褓狮帖子:48 注册: 2006-08-25 来自:

临　　尘初生襁褓狮帖子:48 注册: 2006-08-25 来自:	发表于： 2012-04-28 15:31 \| 显示全部短消息资料字号：小中大 4楼回复 8F 天月来了的帖子没什么异常啊附件: 文件名:图片.rar 下载次数:303 文件类型:application/octet-stream 文件大小: 上传时间:2012-4-28 15:33:10 描述:rar 临　　尘最后编辑于 2012-04-28 15:33:10
临　　尘初生襁褓狮帖子:48 注册: 2006-08-25 来自:

临　　尘初生襁褓狮帖子:48 注册: 2006-08-25 来自:	发表于： 2012-04-28 15:38 \| 显示全部短消息资料字号：小中大 5楼回复 9F networkedition 的帖子这两个样本是可以查杀，但问题是这两个文件只有在安全模式下才能看到，正常模式下找不到，瑞星也这样，全盘扫不出来
临　　尘初生襁褓狮帖子:48 注册: 2006-08-25 来自:

临　　尘初生襁褓狮帖子:48 注册: 2006-08-25 来自:	发表于： 2012-04-28 16:29 \| 显示全部短消息资料字号：小中大 6楼回复：瑞星查杀不净，样本你太有才了，我这有40多台机了，你让我每个都进安全模式。。。。这个也行，问题是对于杀软来说，正常模式不能杀毒等于失败！因为没有那么多像我这样有耐心的，更多的用户只看到的是不杀毒临　　尘最后编辑于 2012-04-28 16:30:02
临　　尘初生襁褓狮帖子:48 注册: 2006-08-25 来自:

临　　尘初生襁褓狮帖子:48 注册: 2006-08-25 来自:	发表于： 2012-04-28 17:52 \| 显示全部短消息资料字号：小中大 7楼回复 14F 天月来了的帖子运行、蓝屏、自动重启
临　　尘初生襁褓狮帖子:48 注册: 2006-08-25 来自:

临　　尘初生襁褓狮帖子:48 注册: 2006-08-25 来自:	发表于： 2012-04-29 11:53 \| 显示全部短消息资料字号：小中大 8楼回复 17F 天月来了的帖子首先，谢谢你的帮助，我用360已经解决了这个问题，虽然不愿意承认这个流氓软件起家的工具，但不得不说它确实有效。其次要说下，以前安装瑞星要重启机子，现在不需要了，这说明什么？说明瑞星进步了！现在病毒把自己隐藏了，瑞星不能直接发现，这又说明什么？说明瑞星没根上病毒的发展速度！就我个人的理解（当然不一定对，因为我不懂程序）：病毒能隐藏自己，不是改了注册表就是运行了某个程序命令，总之是有迹可循的，而且你也说了有一两家，也就是说不是没有办法，用软件杀毒就是为了省时省事，如果都要用户手动启动到安全模式，那我还不如手工直接杀，还要杀软不是有点多余？
临　　尘初生襁褓狮帖子:48 注册: 2006-08-25 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT