紧急求鉴定！！！！！

显示全部楼层 · 发表于 2011-7-9 22:10:55

本帖最后由也不知道谁于 2011-7-9 22:47 编辑

我不知道这个东西是怎么跑到我的电脑中来的。我只记得之前我单奔红伞S的时候中过恶意，被金山卫士扫出来一堆插件。后来360卫士又报一个系统文件。最后我还原系统。

但是不小心点了一下这个SETUP.EXE，我发现直接开浏览器跳转到一个网页上去，中间安装过程除了UAC之外没有任何提示，也就是说没有软件自己的提示。当时我机子里新装的AVAST!，开机启动后直接报毒，删除，然后发现系统多了一个启动项，由于文件已经被删除，因此系统提示找不到。。。。具体什么我也忘了。后来用优化大师查看系统启动项，有一个QQ什么的，注册表项，但是我机子里根本没有装QQ，于是我就删了，问题解决。

今天实机试毒，先是AVG打开文件夹的时候，监控无反应。然后手动扫描，扫描出两个恶意，没有删，测双击，PUP和加强PUP还有启发都勾上，没有反应！！！连IDP也没有反应！！！

再然后，我本机突然被装上金山毒霸！！！！紧急求鉴定，是金山恶意，还是有仿冒金山的恶意软件！！！

我本机装的RAR也消失了，取而代之的是一个叫KZ的压缩软件！！！

http://u.115.com/file/clt7eaur#
setup.exe大家试试这个能不能下~~

显示全部楼层 · 发表于 2011-7-9 22:13:03

该文件的分享已到期，您可以提醒分享者续期

显示全部楼层 · 发表于 2011-7-9 22:46:27

saga3721 发表于 2011-7-9 22:13
该文件的分享已到期，您可以提醒分享者续期

那我还有什么方法能够传文件？？

显示全部楼层 · 发表于 2011-7-9 22:48:02

saga3721 发表于 2011-7-9 22:13
该文件的分享已到期，您可以提醒分享者续期

我新改了地址，续期了，你试试

显示全部楼层 · 发表于 2011-7-9 22:54:27

刚好在扫描自己看

显示全部楼层 · 发表于 2011-7-9 22:55:45

看来楼主是不该玩什么实机试毒的。

显示全部楼层 · 发表于 2011-7-9 23:01:51

ghoulshow 发表于 2011-7-9 22:54
刚好在扫描自己看

额。。你敢找个沙盘运行一下试试不？

显示全部楼层 · 发表于 2011-7-9 23:02:09

zhousulin5 发表于 2011-7-9 22:55
看来楼主是不该玩什么实机试毒的。

沙盘不太懂

显示全部楼层 · 发表于 2011-7-9 23:04:29

运行后红伞和毒霸均报毒

显示全部楼层 · 发表于 2011-7-9 23:04:42

也不知道谁发表于 2011-7-9 22:48
我新改了地址，续期了，你试试

确实是毒
释放了一个可执行程序在Windows，行为有自启动，注入explorer.exe和出站连接，大概还试图改主页。
运行后红伞和微点都杀了，而且也杀得挺一致的

[病毒样本] 紧急求鉴定！！！！！

本帖子中包含更多资源