忙了一个晚上了，还是很头疼这个病毒

显示全部楼层 · 发表于 2008-1-28 02:37:02

名字是virus protect ，伪装为一个杀毒软件，安装后无法清除干净。。。来源网址。。。估计已经骗了不少人了
http://www.virprotect.com/?aff=1012

显示全部楼层 · 发表于 2008-1-28 07:02:30

有恶意行为？

显示全部楼层 · 发表于 2008-1-28 08:31:11

好晕哦
在沙盘里装竟然倒不了沙

扫了一下

I:\VS\VIRUS\RegHive - Can't open file
I:\VS\VIRUS\RegHive.LOG - Can't open file
I:\VS\VIRUS\drive\F\绿色Thunder\Thunder.v5.7.3.389.NoAD-Ayu\Profiles\UserConfig.ini
I:\VS\VIRUS\drive\I\Temp\nsb1A.tmp
I:\VS\VIRUS\drive\I\Temp\nsn1B.tmp
I:\VS\VIRUS\drive\I\Temp\nsr18.tmp
I:\VS\VIRUS\drive\I\Temp\~nsu.tmp\Au_.exe - Signature 'Win32.SuspectCrc' found
I:\VS\VIRUS\drive\I\Temporary Internet Files\Content.IE5\index.dat
I:\VS\VIRUS\user\all\Application Data\TEMP\18B7103A.TMP
I:\VS\VIRUS\user\current\Application Data\Microsoft\Internet Explorer\Quick Launch\VirusProtect 3.9.lnk
I:\VS\VIRUS\user\current\Cookies\index.dat
I:\VS\VIRUS\user\current\Local Settings\History\History.IE5\index.dat
I:\VS\VIRUS\user\current\「开始」菜单\VirusProtect 3.9.lnk
I:\VS\VIRUS\user\current\桌面\VirusProtect 3.9.lnk
14 Files scanned
(0 Archives with 0 files)
1 Signature found                                     →→→→→→6%的杀软(2/36)报告发现病毒

0 Suspect code-parts found
Used time: 0:00.172

----------------------------
00006E14 00409014    0 %s %s
00006E28 00409028    0 The installer you are trying to use is corrupted or incomplete.
00006E68 00409068    0 This could be the result of a damaged disk, a failed download or a virus.
00006EB3 004090B3    0 You may want to contact the author of this installer to obtain a new copy.
00006EFF 004090FF    0 It may be possible to skip this check using the /NCRC command line switch
00006F49 00409149    0 (NOT RECOMMENDED).
00006F5C 0040915C    0 verifying installer: %d%%
00006F78 00409178    0 Error launching installer
00006F94 00409194    0 ... %d%%
00006FA0 004091A0    0 SeShutdownPrivilege
00006FB4 004091B4    0 ~nsu.tmp
00006FC0 004091C0    0 \Temp
00006FC8 004091C8    0 NSIS Error
00006FD8 004091D8    0 Error writing temporary file. Make sure your temp folder is valid.
00007048 00409248    0 %u.%u%s%s

[ 本帖最后由冷_冷于 2008-1-28 10:45 编辑 ]

显示全部楼层 · 发表于 2008-1-28 08:45:02

似乎不是病毒

显示全部楼层 · 发表于 2008-1-28 08:47:33

在沙盘里装竟然倒不了沙
？？？？
我在sandboxie中装了，挺好的[:1:]

显示全部楼层 · 发表于 2008-1-28 08:51:22

那你试试【删除保护内容】看看?

显示全部楼层 · 发表于 2008-1-28 08:51:43

就这点东西，慢慢删吧

没eq，
reg就帮不了你了

[ 本帖最后由 jehovah_king 于 2008-1-28 09:03 编辑 ]

显示全部楼层 · 发表于 2008-1-28 08:53:49

发现一个有点邪恶的东西
一个文档，是什么自己看看

显示全部楼层 · 发表于 2008-1-28 08:53:59

不是这个问题
我问你能不能正常【删除保护内容】

显示全部楼层 · 发表于 2008-1-28 08:56:10

等一下，刚删

[病毒样本] 忙了一个晚上了，还是很头疼这个病毒

本帖子中包含更多资源

回复 5楼 jehovah_king 的帖子

回lz

本帖子中包含更多资源

本帖子中包含更多资源

回复 7楼 jehovah_king 的帖子

回复 6楼冷_冷的帖子

浏览过的版块

[病毒样本] 忙了一个晚上了，还是很头疼这个病毒

本帖子中包含更多资源

回复 5楼 jehovah_king 的帖子

回lz

本帖子中包含更多资源

本帖子中包含更多资源

回复 7楼 jehovah_king 的帖子

回复 6楼 冷_冷 的帖子

浏览过的版块

回复 6楼冷_冷的帖子