请有虚拟机或者有还原程序的各位看看这个能过卡7的主动防御吗

显示全部楼层 · 发表于 2007-8-17 15:33:35

eq的，公司没装卡巴

显示全部楼层 · 发表于 2007-8-17 15:36:32

用卡7的回下帖子

显示全部楼层 · 发表于 2007-8-17 15:40:47

估计这个卡巴的主防要挂掉
不知道PDM能不能回滚修改文件

显示全部楼层 · 发表于 2007-8-17 15:47:18

现在谁还用卡吧啊！？

显示全部楼层 · 发表于 2007-8-17 15:51:00

[localimg=246,30]3[/localimg]2007-08-17 15:42:45 D:\病毒库\样本1\6056[1].exe 进程正尝试注册自己的副本为一个自动启动对象。此行为是典型的木马特征。
2007-08-17 15:42:45 D:\病毒库\样本1\6056[1].exe 正尝试终止进程
2007-08-17 15:42:57 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\svchost\ImagePath 还原
2007-08-17 15:42:57 C:\WINDOWS\system32\delme.bat 还原: 找不到
2007-08-17 15:42:57 \REGISTRY\USER\S-1-5-21-602162358-1482476501-1177238915-500\SYSTEM\CurrentControlSet\Services\svchost\ObjectName 还原
2007-08-17 15:42:57 \REGISTRY\USER\S-1-5-21-602162358-1482476501-1177238915-500\SYSTEM\CurrentControlSet\Services\svchost\ImagePath 还原
2007-08-17 15:42:57 \REGISTRY\USER\S-1-5-21-602162358-1482476501-1177238915-500\SYSTEM\CurrentControlSet\Services\svchost\DisplayName 还原
2007-08-17 15:42:57 \REGISTRY\USER\S-1-5-21-602162358-1482476501-1177238915-500\SYSTEM\CurrentControlSet\Services\svchost\Description 还原
2007-08-17 15:42:57 C:\WINDOWS\system32\dllcache\svchost.exe 还原
2007-08-17 15:42:45 D:\病毒库\样本1\6056[1].exe 还原已完成
2007-08-17 15:46:03 D:\病毒库\样本1\6056[1].exe 进程正尝试注册自己的副本为一个自动启动对象。此行为是典型的木马特征。
2007-08-17 15:46:03 D:\病毒库\样本1\6056[1].exe 正尝试终止进程
2007-08-17 15:46:14 D:\病毒库\样本1\6056[1].exe 正尝试终止进程: 成功
2007-08-17 15:46:21 C:\WINDOWS\system32\dllcache\svchost.exe 还原
2007-08-17 15:46:03 D:\病毒库\样本1\6056[1].exe 还原已完成

显示全部楼层 · 发表于 2007-8-17 15:53:01

C:\WINDOWS\system32\dllcache\svchost.exe 2007-08-17 15:42:03
C:\WINDOWS\system32\delme.bat 2007-08-17 15:42:03

显示全部楼层 · 发表于 2007-8-17 15:57:06

哈！　用卡吧滴来啦！

显示全部楼层 · 发表于 2007-8-17 15:57:46

你是不是病了？人家用卡巴也这么大惊小怪？

显示全部楼层 · 发表于 2007-8-17 16:01:04

原帖由 solcroft 于 2007-8-17 15:40 发表
估计这个卡巴的主防要挂掉
不知道PDM能不能回滚修改文件

请仔细看看楼上的截图
三步解决
卡巴主防惯例

显示全部楼层 · 发表于 2007-8-17 16:01:36

估计病了

请有虚拟机或者有还原程序的各位看看这个能过卡7的主动防御吗

回复 #7 fanyu919 的帖子

本帖子中包含更多资源

病毒库\样本1\6056[1].exe

回复 #17 siman.yu 的帖子