一个样本，被NOD32 KILL以后，还是把NOD32干掉了。。。

显示全部楼层 · 发表于 2010-5-11 20:27:05

如题，先开始没发现，手动扫描以后发现并删除
然后重启机器发现NOD32牺牲。。。。微点和金山卫士无反应

显示全部楼层 · 发表于 2010-5-11 20:27:39

本帖最后由 liangxy 于 2010-5-11 20:28 编辑

怀疑是桌面图标病毒，中毒现象在这里：http://bbs.kafan.cn/thread-700263-1-1.html

显示全部楼层 · 发表于 2010-5-11 20:32:30

a 2 过了

显示全部楼层 · 发表于 2010-5-11 20:46:34

最新的ESET4.2都不让下载

显示全部楼层 · 发表于 2010-5-11 20:52:50

ESET KILL
http://bbs.kafan.cn/attachment.p ... 1paYkptT2Q4eWhESms= VBS/Autorun.DO 蠕虫连接中断 - 已隔离通过应用程序访问 web 时检测到威胁: C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe.

显示全部楼层 · 发表于 2010-5-11 20:55:07

本帖最后由 Markel.Scofield 于 2010-5-11 21:03 编辑

无语了，解压后看不见文件，但是显示文件夹的大小为19.7KB，本人已经显示隐藏文件，可仍然不可见！Comodo无法进行行为拦截

PS: ESET最新版本的病毒库报：VBS/Autorun.DO

显示全部楼层 · 发表于 2010-5-11 20:59:31

小A kill

显示全部楼层 · 发表于 2010-5-11 21:12:34

乱发帖拿分。

2010-05-11 21:10:10 创建文件操作:阻止
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\123193394.vbs
触发规则:所有程序规则->文件创建设置_普通模式->*.vbs

2010-05-11 21:10:10 创建文件操作:阻止并结束进程
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\AutoRun.inf
触发规则:所有程序规则->白名单与黑名单->?:\autorun.*

显示全部楼层 · 发表于 2010-5-11 21:15:19

试试。

显示全部楼层 · 发表于 2010-5-11 21:34:19

本来想下载的...
可是没下载就直接被小a干掉了

[病毒样本] 一个样本，被NOD32 KILL以后，还是把NOD32干掉了。。。

本帖子中包含更多资源