以解决...感谢大家.

显示全部楼层 · 发表于 2012-4-18 22:37:50

humanlwj52 发表于 2012-4-18 21:24
衍生物：

IDP 阻止其中一个衍生物：

IDP有没有详细的日志，比如病毒的那些操作被禁止了

显示全部楼层 · 发表于 2012-4-18 23:27:43

无声无息发表于 2012-4-18 22:37
IDP有没有详细的日志，比如病毒的那些操作被禁止了

*仿冒的系统文件
*从windows目录中启动

显示全部楼层 · 发表于 2012-4-18 23:54:37

Kaspersky
PURE 2.0
ACCESS DENIED
The requested URL could not be provided

The requested object at the URL:

http://bbs.kafan.cn/forum.php?mod=
attachment&aid=MTYxMDA0N3xmNmI3NjE4Y3wxM
zM0NzY0MDkyfDU3MjE4NnwxMjcwOTIy

Detected threat:

object is infected by Trojan-Downloader.Win32.Agent.tozj
Message generated:
23:49:38
Kaspersky PURE 2.0

这是用谷歌翻译的对此类木马的解释：未经授权的用户设计的恶意程序下载并安装新版本的恶意软件，木马或广告软件安装系统的受害者。从互联网上下载，然后运行该程序来执行，或登记册上的木马按照操作系统的启动能力。

下载的程序的名称和位置的信息中包含的代码和数据是由木马或木马下载的“经理”的互联网资源（通常是一个网页）。

近来已经成为这种类型的恶意软件感染的网页包含漏洞的游客初次感染常用。

显示全部楼层 · 发表于 2012-4-19 00:44:12

zmzcy 发表于 2012-4-18 21:20
木有hips 但有瑞星

请问你的是什么？瑞星杀毒？瑞星墙？

显示全部楼层 · 发表于 2012-4-19 08:26:22

360防火墙发表于 2012-4-19 00:44
请问你的是什么？瑞星杀毒？瑞星墙？

瑞星主动防御还是很给力的

显示全部楼层 · 发表于 2012-4-19 12:18:05

双击后联网

被OS拦截
随后IDP 杀衍生物

显示全部楼层 · 发表于 2012-4-19 12:19:24

656635525 发表于 2012-4-19 12:18
双击后联网

被OS拦截

windows 7自带的墙被秒穿

显示全部楼层 · 发表于 2012-4-19 12:20:40

本帖最后由 656635525 于 2012-4-19 12:21 编辑

清幻梦沁发表于 2012-4-19 12:19
windows 7自带的墙被秒穿

看IDP 好像还杀了主文件看humanlwj52的衍生物这个933.txt衍生物没杀

显示全部楼层 · 发表于 2012-4-19 12:22:10

656635525 发表于 2012-4-19 12:20
看IDP 好像还杀了主文件看humanlwj52的衍生物这个933.txt衍生物没杀

麻烦你截图打包上传，卡饭压缩图片后看的很累.

显示全部楼层 · 发表于 2012-4-19 12:22:51

清幻梦沁发表于 2012-4-19 12:22
麻烦你截图打包上传，卡饭压缩图片后看的很累.

嗯好吧

[病毒样本] 以解决...感谢大家.

本帖子中包含更多资源

本帖子中包含更多资源