Updated！那个可能是毒的文件有了新版本！

zhou0197

君陌潇 发表于 2015-10-13 22:47
3月初 玩过一段时间  国外论坛 也有讨论帖，这母体很强 删除它生成文件 没用 重启和重装系统 都还在。 只 ...

难道改MBR还是PBR的那种…………目前似乎衍生物的出现和重启是有关的……

EnZhSTReLniKoVa

zhou0197 发表于 2015-10-13 22:52
难道改MBR还是PBR的那种…………目前似乎衍生物的出现和重启是有关的……

你这个文件又不是母体，外加我们不知道楼主安装什么导致这样。你把这个删掉 还会重新生成一个

zhou0197

君陌潇 发表于 2015-10-13 22:56
你这个文件又不是母体，外加我们不知道楼主安装什么导致这样。你把这个删掉 还会重新生成一个

这才是麻烦的地方…………我们好歹还会手动HIPS去找，人家那就真的抓瞎了……

230f4

君陌潇 发表于 2015-10-13 22:43
BD可以直接修复的，我是试过的

虚拟机删了，实机就不测试ATC了。

EnZhSTReLniKoVa

zhou0197 发表于 2015-10-13 22:56
这才是麻烦的地方…………我们好歹还会手动HIPS去找，人家那就真的抓瞎了……

你可以用下BDIS 看看  

EnZhSTReLniKoVa

230f4 发表于 2015-10-13 22:57
虚拟机删了，实机就不测试ATC了。

之前 自己玩过。 然后 把电脑数据 分析生成数据  发送BD 然后更新解决的。

230f4

君陌潇 发表于 2015-10-13 23:03
之前 自己玩过。 然后 把电脑数据 分析生成数据  发送BD 然后更新解决的。

更新完，全盘扫描一次，就可以修复了？

EnZhSTReLniKoVa

230f4 发表于 2015-10-13 23:08
更新完，全盘扫描一次，就可以修复了？

应该BD 是入库了的  外加主防有拦截。 当然是找母体

bbszy

MXCERILYF! 发表于 2015-10-13 22:23
Norton-无检测

Trend Micro-无检测

你准备这么多虚拟机快照？

ELOHIM

微软2979

Trojan:Win32/Spursint.A

类别: 特洛伊木马

描述: 这个程序很危险，而且执行来自攻击者的命令。

推荐的操作: 立即删除这个软件。

项目:
file:C:\Documents and Settings\kafan\桌面\uioiugya44.zip
webfile:c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{49008745-C8CC-4313-8436-23F7C1477375}-uioiugya44.zip|https://att.kafan.cn/forum.php?mo ... DY2NTU5OXwxODU3MzYy
webfile:C:\Documents and Settings\kafan\桌面\uioiugya44.zip|https://att.kafan.cn/forum.php?mo ... DY2NTU5OXwxODU3MzYy
----------------------------------------------------------------------------------------------------------------------------------
Alert level: Severe
First detected by definition: 1.205.58.0
Latest detected by definition: 1.205.58.0 and higher
First detected on: Aug 21, 2015 This entry was first published on: Aug 21, 2015
This entry was updated on: Not available
This threat is also detected as:
No known aliases