同学的U盘病毒。。瞬间秒杀kis7。。。郁闷

显示全部楼层 · 发表于 2008-3-17 21:57:45

kis可以报病毒，但是好像主动防御的速度没有病毒快，如果运行的话，kis7会立刻退出，然后无法启动，重新启动之后，几乎所有启动项都被停止，郁闷。。。
会感染.exe跟.html的文件。。。后来另挂一块硬盘才把病毒杀掉的。。用的仍然是kis7，报virus.win32.xorer.eu 没有运行病毒，这样可以杀掉，之后用红伞在扫一边硬盘，还有好多病毒的尸体被报。。。。

谁有影子，可以试验一下，不过要当心，没有影子的千万不要运行

显示全部楼层 · 发表于 2008-3-17 22:01:47

楼主，这是最近爆炒的大名鼎鼎的“磁碟机”，Made in China

不过你这款是老的了，卡巴已有名字了，新的现在应该都报heur了。

[ 本帖最后由 aerbeisi 于 2008-3-17 22:05 编辑 ]

显示全部楼层 · 发表于 2008-3-17 22:04:09

C:\Documents and Settings\Don johnson\桌面\样本111.rar » RAR » 样本\AUTORUN.INF - INF/Autorun virus
C:\Documents and Settings\Don johnson\桌面\样本111.rar » RAR » 样本\pagefile.pif - probably a variant of Win32/Xorer virus

显示全部楼层 · 发表于 2008-3-17 22:04:30

咳~~~电脑有文件，不能做分区表。。害杀了我两个晚上。。。

显示全部楼层 · 发表于 2008-3-17 22:04:50

费尔其实蛮会杀这个的。
C:\Documents and Settings\Administrator\桌面\样本111.rar>>样本\AUTORUN.INF INF.Autorun.d 病毒还未处理
C:\Documents and Settings\Administrator\桌面\样本111.rar>>样本\pagefile.pif W32.Kdcyy.ch.pgef 病毒还未处理

显示全部楼层 · 发表于 2008-3-17 22:06:26

卡巴7主防防不了，但是已经加了启发，启发就可以杀

你这个更别提了，已知deleted: virus Virus.Win32.Xorer.eu File: C:\Documents and Settings\Owner\×ÀÃæ\Ñù±¾111.rar/Ñù±¾\pagefile.pif//PE_Patch.UPX//UPX

PS:卡巴可以修复被感染的文件

[ 本帖最后由 wangjay1980 于 2008-3-17 22:07 编辑 ]

显示全部楼层 · 发表于 2008-3-17 22:06:48

Starting the file scan:

Begin scan in 'C:\Documents and Settings\dell\桌面\样本111.rar'
C:\Documents and Settings\dell\桌面\样本111.rar
  [0] Archive type: RAR
  --> Ñù±¾\AUTORUN.INF
   [DETECTION] Is the Trojan horse TR/Harnig.WA
  --> Ñù±¾\pagefile.pif
   [DETECTION] Is the Trojan horse TR/Drop.Xorer.C
   [INFO]    The file was successfully wiped!
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2008-3-17 22:06:52

磁碟机对于手杀时稍微痛苦了点

信息 2008-03-17  22:06:23 您此次查毒共查出1个病毒以及危险代码
信息 2008-03-17  22:06:23 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件4个
信息 2008-03-17  22:06:23 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-03-17  22:06:23 D:\Desktop\样本111.rar\样本\pagefile.pif Worm.VcingT.ca.93696 跳过，未处理

显示全部楼层 · 发表于 2008-3-17 22:07:17

C:\Documents and Settings\桌面\样本111.rar
  [0] Archive type: RAR
  --> Ñù±¾\AUTORUN.INF
   [DETECTION] Is the Trojan horse TR/Harnig.WA
  --> Ñù±¾\pagefile.pif
   [DETECTION] Is the Trojan horse TR/Drop.Xorer.C
   [INFO]    The file was deleted!
毒霸  病毒  Worm.VcingT.ca.93696

显示全部楼层 · 发表于 2008-3-17 22:07:39

原帖由 wangjay1980 于 2008-3-17 22:06 发表
卡巴7主防防不了，但是已经加了启发，启发可以杀，你这个更别提了，已知deleted: virus Virus.Win32.Xorer.eu File: C:\Documents and Settings\Owner\×ÀÃæ\Ñù±¾111.rar/&Ntil ...

卡巴启发这个很拿手~~

[病毒样本] 同学的U盘病毒。。瞬间秒杀kis7。。。郁闷

本帖子中包含更多资源

回复 2楼 aerbeisi 的帖子

浏览过的版块