发现有一段时间的病毒。可惜瑞星卡巴不能查杀

显示全部楼层 · 发表于 2008-8-4 12:08:55

symantec found Backdoor.Graybird

显示全部楼层 · 发表于 2008-8-4 12:18:55

下次兄弟们麻烦请报版本号!我的454就是不报毒,但是主防自动阻止程序运行

显示全部楼层 · 发表于 2008-8-4 13:01:06

呵呵，楼上的兄弟，不好意思。版本号都没注意。我是菜鸟啊。
瑞星是两个月之前的版本，小红伞是昨天的版本，只有卡巴知道具体的，是7.0.0.125

显示全部楼层 · 发表于 2008-8-4 13:32:51

我主是要说楼上那个用卡巴查出毒的那位兄弟,我郁闷啊~为什么他的扫出来了,而我的没扫到?

显示全部楼层 · 发表于 2008-8-4 13:35:31

NIS2008杀了`

显示全部楼层 · 发表于 2008-8-4 15:08:06

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Backdoor.Win32.Gpigeon2007.blg

用户来源：互联网

软件版本：20.56

显示全部楼层 · 发表于 2008-8-4 17:24:47

已删除: 木马程序 Backdoor.Win32.Hupigon.dcmv 文件: C:\Users\Niya\Downloads\病毒.rar/rejoice082.exe//PE_Patch

显示全部楼层 · 发表于 2008-8-4 18:00:01

2008-08-04 17:54:08 访问物理内存    操作:允许
进程路径:D:\病毒\病毒\rejoice082.exe
物理内存:\Device\PhysicalMemory
触发规则:应用程序规则->----------低--------->d:\病毒\*

2008-08-04 17:54:12 访问物理内存    操作:允许
进程路径:D:\病毒\病毒\rejoice082.exe
物理内存:\Device\PhysicalMemory
触发规则:应用程序规则->----------低--------->d:\病毒\*

2008-08-04 17:54:13 访问物理内存    操作:允许
进程路径:D:\病毒\病毒\rejoice082.exe
物理内存:\Device\PhysicalMemory
触发规则:应用程序规则->----------低--------->d:\病毒\*

2008-08-04 17:54:20 运行应用程序    操作:允许
进程路径:D:\病毒\病毒\rejoice082.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c date 1981-01-12
触发规则:应用程序规则->----------低--------->d:\病毒\*

2008-08-04 17:54:21 修改系统时间    操作:阻止并结束进程
进程路径:C:\WINDOWS\system32\cmd.exe
更改后系统时间:1981-1-12 9:54
触发规则:应用程序规则->150修改时间-低-->*\cmd.exe

2008-08-04 17:54:43 运行应用程序    操作:允许
进程路径:D:\病毒\病毒\rejoice082.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c date 2008-8-4
触发规则:应用程序规则->----------低--------->d:\病毒\*

2008-08-04 17:54:43 修改系统时间    操作:阻止并结束进程
进程路径:C:\WINDOWS\system32\cmd.exe
更改后系统时间:2008-8-4 9:54
触发规则:应用程序规则->150修改时间-低-->*\cmd.exe

2008-08-04 17:54:56 运行应用程序    操作:允许
进程路径:D:\病毒\病毒\rejoice082.exe
文件路径:C:\program files\internet explorer\IEXPLORE.EXE
触发规则:应用程序规则->----------低--------->d:\病毒\*

2008-08-04 17:55:10 修改其它进程内存    操作:允许
进程路径:D:\病毒\病毒\rejoice082.exe
目标进程:C:\program files\internet explorer\IEXPLORE.EXE
触发规则:应用程序规则->----------低--------->d:\病毒\*

2008-08-04 17:55:12 修改其它进程内存    操作:允许
进程路径:D:\病毒\病毒\rejoice082.exe
目标进程:C:\program files\internet explorer\IEXPLORE.EXE
触发规则:应用程序规则->----------低--------->d:\病毒\*

2008-08-04 17:55:15 修改其它进程内存    操作:允许
进程路径:D:\病毒\病毒\rejoice082.exe
目标进程:C:\program files\internet explorer\IEXPLORE.EXE
触发规则:应用程序规则->----------低--------->d:\病毒\*

2008-08-04 17:55:17 修改其它进程内存    操作:允许
进程路径:D:\病毒\病毒\rejoice082.exe
目标进程:C:\program files\internet explorer\IEXPLORE.EXE
触发规则:应用程序规则->----------低--------->d:\病毒\*

2008-08-04 17:55:18 修改其它进程内存    操作:允许
进程路径:D:\病毒\病毒\rejoice082.exe
目标进程:C:\program files\internet explorer\IEXPLORE.EXE
触发规则:应用程序规则->----------低--------->d:\病毒\*

2008-08-04 17:55:18 修改其它进程内存    操作:允许
进程路径:D:\病毒\病毒\rejoice082.exe
目标进程:C:\program files\internet explorer\IEXPLORE.EXE
触发规则:应用程序规则->----------低--------->d:\病毒\*

2008-08-04 17:55:19 修改其它进程内存    操作:允许
进程路径:D:\病毒\病毒\rejoice082.exe
目标进程:C:\program files\internet explorer\IEXPLORE.EXE
触发规则:应用程序规则->----------低--------->d:\病毒\*

2008-08-04 17:55:21 安装服务或者驱动    操作:允许
进程路径:C:\WINDOWS\system32\services.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\MSINFO\rejoice082.exe
触发规则:所有程序规则->140全局规则-低-网吧模式->*

2008-08-04 17:55:31 修改其它进程内存    操作:阻止并结束进程
进程路径:C:\program files\internet explorer\IEXPLORE.EXE
目标进程:C:\WINDOWS\system32\calc.exe
触发规则:所有程序规则->085_行为防御-防止注入系统文件-低-->%windir%\*.EXE

显示全部楼层 · 发表于 2008-8-4 20:13:31

McAfee W32/Autorun.worm.f

显示全部楼层 · 发表于 2008-8-4 20:21:42

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Backdoor.Win32.Gpigeon2007.blg

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.56.02

[病毒样本] 发现有一段时间的病毒。可惜瑞星卡巴不能查杀

2/1