红伞挂了,[191060236]

微点卫士

怎么DLL漏报了
可以结束进程的么

scottxzt

DLL被红伞收了,怪不得我的微点没显示.

saga3721

ZA：修改驱动或服务

jhtl

诺顿杀。。。

capsshift

不可能啊，运行后，可能还生成了一个CMD。EXE文件，在system32文件夹里。
一结束该进程，就会黑屏重启。
再试一次结果，微点好像报要多生成一个文件，阻止后，又黑屏了。

先记在这里
程序:
C:\BOOT\E.EXE
可疑程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\A8C9F439.EXE
2) C:\WINDOWS\SYSTEM32\DELME.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?

再放行，看一下。

继续不删除。

程序:
C:\BOOT\E.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\A8C9F439.EXE
是否删除木马程序及其衍生物?

越来越少？

程序:
C:\BOOT\E.EXE
木马程序生成以下文件:
是否删除木马程序及其衍生物?

进程里果然多了一个CMD。EXE

通过微点查找目标，是WINDOWS自带的，奇怪了，为什么看到不窗口呢，同时还有一个ntdll.dll文件依附于这个进程，但都有微软的数字签名。
看了一下启动、服务和驱动项目，没有什么特别的东西。

[ 本帖最后由 capsshift 于 2007-9-4 13:47 编辑 ]

saga3721

真的被修改了驱动服务了

solcroft

kidaaaa

NOD32再次报了无敌的genetik变种，真是汗啊～

reg

好可怕，红伞真的没报，不过被EQ拦住了！这到底是什么病毒？

1688388728

Kaspersky Internet Security 7.0
The requested URL http://bbs.kafan.cn/attachment.php?aid=123167 is infected with Virus.Win32.AutoRun.jy virus