全盘EXE执行后生成文件名+srv.exe 怀疑是Win32.Ramnit.a

ericdj

尘梦幽然 发表于 2015-7-30 13:47
趋势科技国际10

PE_RAMNIT.H        病毒        C:%users\simplr\Desktop\验证码等待+DATASrv.exe        已清除

感谢解答

驭龙

尘梦幽然 发表于 2015-7-30 13:47
趋势科技国际10

PE_RAMNIT.H        病毒        C:%users\simplr\Desktop\验证码等待+DATASrv.exe        已清除

我奇怪的是为何修复以后的文件会本身是个病毒，不过看24楼的回复，似乎这个文件并非系统上的，而是Ramnit下载或者生成的其他病毒，毕竟Ramnit本身就是个传播其他病毒的病毒，如此看来修复应该是没问题的，之前我是不知道这个感染文件是被Ramnit生成或者下载的

chenxipg

pal家族 发表于 2015-7-30 10:34
谁测下卡巴，贴一下完整的&#26 ...

轩、

小A报：     Win32:GenMalicious-GOW [Trj]

水晶蓝

江民报毒，可以查杀

sunnyjianna

ericdj 发表于 2015-7-30 14:35
选择存储的文件夹时程序死机了

NS好玩不
我用NIS被卡蓝屏几次
WD击杀，不过为什么是三个已检测？？@驭龙

ericdj

sunnyjianna 发表于 2015-7-30 20:42
NS好玩不
我用NIS被卡蓝屏几次

我能说，没意思么？……

Please to 病毒样本区和它的子区毒网区，NS毒网区的拦截，那叫一个“高”啊
（PS：这几天的毒网很多都是JS类型的，而经过测试，似乎IE访问这些毒网NS都不拦截……）

不过，NS的sonar倒是很厉害

蓝屏的话，我只出现过一次NS开机的时候出现问题，直接无法打开，并且自行修复无效
不过，卸载后重装就好了

sunnyjianna

ericdj 发表于 2015-7-30 20:49
我能说，没意思么？……

Please to 病毒样本区和它的子区毒网区，NS毒网区的拦截，那叫一个“高 ...

NIS也一样的，好多都拦截不到。不过我用了下数字急速浏览器，发现原来也拦截不到啊哈哈。素以开森的关键是要能找个垫背的

ericdj

sunnyjianna 发表于 2015-7-30 20:51
NIS也一样的，好多都拦截不到。不过我用了下数字急速浏览器，发现原来也拦截不到啊哈哈。素以开森 ...

垫背的？
NS绝对有垫背的

比如，拿WD去拦截毒网（个人臆测，如有不符，请告知）
精睿包的话，拿国外的QH

开开心心卖手机

Website blocked!

G DATA INTERNET SECURITY has denied access to this website.
The site contains infected code: Win32.Ramnit (Engine A), Win32.Virus.Ramnit.C (Engine B).