解压sys文件也要重启电脑，鄙视（附带视频）

显示全部楼层 · 发表于 2007-12-16 22:45:20

继续拍砖

视频下载http://exs.mail.qq.com/cgi-bin/downloadfilepart?svrid=33&fid=1315cd65191f11f4228bb885bfe1d23d5bbecff10da6a3bb

提取码：e21ba42a

附件是演示中的病毒样本

[ 本帖最后由 moonsilver 于 2007-12-16 22:48 编辑 ]

显示全部楼层 · 发表于 2007-12-16 22:49:38

是木马还能不报吗？
重启？？

呵呵，估计驱动级的木马是要重启，我没有遇到过这种情况。

[ 本帖最后由桃源梨花于 2007-12-16 22:53 编辑 ]

显示全部楼层 · 发表于 2007-12-16 23:03:37

runtime.sys一解压缩就杀了,没有重起
17968265.exe运行后自动销毁,添加了RBU64.sys为系统模块
Lrw52.sys没有被调用
未清楚RBU64.sys的性质,但期间微点没有提示重启

显示全部楼层 · 发表于 2007-12-16 23:08:49

原帖由 爱·妖姬 于 2007-12-16 23:03 发表
runtime.sys一解压缩就杀了,没有重起
17968265.exe运行后自动销毁,添加了RBU64.sys为系统模块
Lrw52.sys没有被调用
未清楚RBU64.sys的性质,但期间微点没有提示重启

他运行了两次，你也运行两次试试，我的微点卸载了。因为在飘派的2003上不能启动

显示全部楼层 · 发表于 2007-12-16 23:13:07

RBU64.sys的保护确实很强悍

狙剑完全不能动它

微点又不报病毒

显示全部楼层 · 发表于 2007-12-16 23:13:17

提示要重启杀毒的是runtime.sys文件，看清楚了

显示全部楼层 · 发表于 2007-12-16 23:14:46

RBU64.sys暂未发现，更郁闷

显示全部楼层 · 发表于 2007-12-16 23:25:17

runtime.sys没有提示重启,直接被微点放隔离区了

显示全部楼层 · 发表于 2007-12-16 23:25:57

录象我看不了,没播放器,不好意思

显示全部楼层 · 发表于 2007-12-16 23:26:03

你多解压几次嘛

录像点htm文件看，别点swf文件.........

[微点] 解压sys文件也要重启电脑，鄙视（附带视频）