收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 晕啊 系统中了未知病毒
返回列表 发新帖
查看: 1645|回复: 7
收起左侧

[病毒样本] 晕啊 系统中了未知病毒

 关闭 [复制链接]
kp2006
头像被屏蔽
发表于 2007-11-12 22:33:50 | 显示全部楼层 |阅读模式
生成的未知病毒 红伞 卡吧不报 杀软不报 生成已知病毒报

瑞星主动防御报 报了又报 瑞星无计可杀了

金山专家杀了的 金山可疑扫描了的 瑞星卡卡杀了的



kv刚来

kv系统监控拦截一个跟踪行为 强

c:\windows\system32\cscript.exe Url = 59.172.238.51/FTP/3.exe, IP = 59.172.238.51:80 试图下载可执行程序  2007-11-12 14:08:37 拒绝

c:\windows\system32\cscript.exe Url = 59.172.238.51/FTP/3.exe, IP = 59.172.238.51:80                                                                                                                                               试图下载可执行程序  2007-11-12 14:08:37 拒绝         
c:\windows\system32\cscript.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings                                                                                                                                 创建可疑注册表键   2007-11-12 14:24:13 拒绝         
c:\windows\system32\cscript.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host                                                                                                                                          创建可疑注册表键   2007-11-12 14:24:14 拒绝         
c:\windows\firefoxupdater.exe   Privileges 12                                                                                                                                                                                      提升权限       2007-11-12 14:43:20 拒绝         
c:\windows\firefoxupdater.exe   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders                                                                                                           创建可疑注册表键   2007-11-12 14:43:34 拒绝         
c:\windows\firefoxupdater.exe   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows                                                                                                                                                      创建可疑注册表键   2007-11-12 14:43:34 拒绝         
c:\windows\firefoxupdater.exe   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Directory = C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5 设置可疑注册表    2007-11-12 14:43:36 拒绝         
c:\windows\firefoxupdater.exe   Url = t.netpk.cn/soft/1/1.exe, IP = 125.65.112.79:80                                                                                                                                               试图下载可执行程序  2007-11-12 14:44:38 拒绝

[ 本帖最后由 kp2006 于 2007-11-12 22:47 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

tiedan2
发表于 2007-11-12 22:45:49 | 显示全部楼层
看来你真的晕了!(不知你想说什么?)
回复

举报

kp2006
头像被屏蔽
 楼主| 发表于 2007-11-12 22:49:36 | 显示全部楼层
你看不懂我说的算了 我发了样本了 随你怎么说
回复

举报

gbwyy
头像被屏蔽
发表于 2007-11-12 23:43:51 | 显示全部楼层
样本呢????
回复

举报

Redevil
发表于 2007-11-12 23:49:12 | 显示全部楼层
请问样本呢?
回复

举报

sam.to
发表于 2007-11-12 23:51:13 | 显示全部楼层
沒有样本
回复

举报

HC303
发表于 2007-11-13 09:08:50 | 显示全部楼层
估计楼主被搞得。。。
回复

举报

tonger2003
发表于 2007-11-13 13:06:43 | 显示全部楼层
重装系统去了??
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-18 06:23 , Processed in 0.139917 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表