楼主: 墨家小子
收起左侧

[可疑文件] VT Detection ratio: 5 / 47 lxwkb3mecvivm.exe

[复制链接]
索萨
发表于 2013-7-4 21:23:34 | 显示全部楼层
曹亮亮 发表于 2013-7-4 18:05
入库了

好凶残的速度
消停
头像被屏蔽
发表于 2013-7-4 21:41:52 | 显示全部楼层
iyinyt 发表于 2013-7-4 21:14
win7 32位 搞残后,会出现提示需要重启来自动修复~ 重启后走动修复成功了~
我实验呢两次都是这样,一次 ...

不是!win7 32位!
iyinyt
发表于 2013-7-4 21:44:59 | 显示全部楼层
消停 发表于 2013-7-4 21:41
不是!win7 32位!


那是怎么回事?我这autofix就修复成功了了~真奇怪
消停
头像被屏蔽
发表于 2013-7-4 21:46:34 | 显示全部楼层
iyinyt 发表于 2013-7-4 21:44
那是怎么回事?

64位下修复起来应该没什么问题,以前为了验证是否会修复,我特意实机运行了一次za,结果诺顿无法修复,360急救后提示修复成功,但诺顿还是提示无法修复!
iyinyt
发表于 2013-7-4 21:50:46 | 显示全部楼层
本帖最后由 iyinyt 于 2013-7-4 21:52 编辑
消停 发表于 2013-7-4 21:46
64位下修复起来应该没什么问题,以前为了验证是否会修复,我特意实机运行了一次za,结果诺顿无法修复,36 ...


我这的确是32位的。不过的确双击了两次都是重启提示修复成功~恩 看来这个问题值得研究下~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
消停
头像被屏蔽
发表于 2013-7-4 21:53:59 | 显示全部楼层
iyinyt 发表于 2013-7-4 21:50
我这的确是32位的。不过的确双击了两次都是重启提示修复成功~恩 看来这个问题值得研究下~

正版系统?
iyinyt
发表于 2013-7-4 22:01:21 | 显示全部楼层
本帖最后由 iyinyt 于 2013-7-4 22:02 编辑
消停 发表于 2013-7-4 21:53
正版系统?


MSDN原版系统,打完补丁,小马激活~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
iyinyt
发表于 2013-7-4 22:16:45 | 显示全部楼层
本帖最后由 iyinyt 于 2013-7-4 22:25 编辑
消停 发表于 2013-7-4 21:46
64位下修复起来应该没什么问题,以前为了验证是否会修复,我特意实机运行了一次za,结果诺顿无法修复,36 ...


我又试了一次(还是在关闭自动防护的情况下双击的,感染一段时间后,再打开自动防护的情况下),发现还是可以修复成功~截个图(重启前):


重启后:


复制的日志:
Norton Internet Security
20.4.0.40
错误: 5013,3
Windows 7 Professional
7601.18147.x86fre.win7sp1_gdr.130505-1534
Norton Autofix 结果: 1 个项目
产品服务依赖关系 :: 成功

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
傻猪猪米走鸡
发表于 2013-7-4 22:46:34 | 显示全部楼层

       
       
ESET SMART SECURITY
Threat detected
Details:
Web page:        https://att.kafan.cn/forum.php?mo ... DI2NDk0MHwxNTkzNTMw
Threat:        a variant of Win32/Kryptik.BEZI trojan
Comment:        Access to the web page was blocked by ESET Smart Security.

       
        Open ESET KnowledgeBase  |  www.eset.com         
释然的心
发表于 2013-7-4 23:48:32 | 显示全部楼层


木马名称:Suspicous/Action.b
行为描述:该程序试图向多个可疑位置释放可执行程序,这类行为多为木马程序“藏匿”自身所使用,如果该程序行为不是您主动触发,建议按照推荐操作处理。如果点击“立即清除”,火绒会为您清除该程序及其衍生物并回滚该程序对您系统产生的修改。
关联进程:
        C:\Documents and Settings\Administrator\桌面\lxwkb3mecvivm\lxwkb3mecvivm.exe
        C:\Documents and Settings\Administrator\桌面\lxwkb3mecvivm\lxwkb3mecvivm.exe
修改文件:
        C:\RECYCLER\S-1-5-21-1547161642-2025429265-725345543-500\$431b3a806684856c6e9316eb1cd49b86\@
        C:\RECYCLER\S-1-5-21-1547161642-2025429265-725345543-500\$431b3a806684856c6e9316eb1cd49b86\n
修改注册表:
网络访问:
        50.22.196.70:80
        j.maxmind.com/app/geoip.js

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 00:33 , Processed in 0.099579 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表