楼主: virtual
收起左侧

[已解决] 关于AVG的强悍。。。

[复制链接]
虫眼
发表于 2008-9-21 20:31:21 | 显示全部楼层
你认为正常杀软(非山寨)会报explorer吗?
eyesineyes
发表于 2008-9-21 20:31:40 | 显示全部楼层
LZ中了感染性病毒了吧?!
virtual
 楼主| 发表于 2008-9-21 20:34:26 | 显示全部楼层
好了 我认错了 放virus total上 34/36的报毒 我都不记得什么时候中的了。。。
大概是同学乱用我U盘用的吧。。。
PS:我的是SP3 too..
更正下:AVG还是不错de...

[ 本帖最后由 virtual 于 2008-9-21 20:37 编辑 ]
allinwonderi
发表于 2008-9-21 20:36:39 | 显示全部楼层
AVG不能Heal ? 有些种类清除不难,不过有些变种除外。
ljh3737
发表于 2008-9-21 20:39:18 | 显示全部楼层
原帖由 allinwonderi 于 2008-9-21 20:31 发表
感染了Virut. 感染型的


看到这个帖子我顿时就火了,不是别的,就是这种不负责的态度,什么都说是误报,而且还怪AVG。。。。。

大家注意到没,LZ感染的文件全是.EXE文件,我刚去百度和Google了一下

 Win32.Virut.10494病毒特征


  病毒名称:Win32.Virut.10494


  疯狂性:低


  破坏性:中


  普及度:低


  Win32.Virut.10494病毒描述:


  Win32/Virut.10494是一种感染可运行文件的多形态病毒。


  当一个被感染文件被运行时,Win32/Virut的代码在任意主程序代码运行之前运行。病毒驻留在内存中,并感染以".EXE" 和 ".SCR"为扩展名的文件。


  Win32.Virut.10494病毒危害:


  后门功能,病毒从65520端口连接"ircgalaxy.pl"域的一个IRC服务器,随后注入一个信道并等待指令。


  病毒将代码注入"winlogon.exe"程序中,使Windows文件保护失效。

继熊猫烧香后一非常厉害的病毒于2007-4-9号左右爆发,目前只有卡巴报为Virus.Win32.Virut.e(卡巴还不能杀)(我推测属于“维特虫”变种D的变种 (Virus.Win32.Virut.d))
Virus.Win32.Virut.e病毒估计是一个新的感染exe系列的变种病毒.
病毒文件名 VT100.exe
编写语言 Delphi
此病毒特征:
1.感染所有后缀为“.exe”的文件 (包括系统分区)(重装系统后机器上所有后缀为.EXE将遭受毁灭性破坏,都无法恢复)
2.结束一些杀毒软件进程(无法杀毒,系统崩溃)
3.删除hosts文件(删除机器上的备份文件,无法系统还原)
4.通过hook API函数 隐藏进程 隐藏文件自身及注册表中的启动项目(注册表中无法意味无法解决病毒,唯有把硬盘彻底格式化重装系统)
5.删除gho文件(删除机器上的备份文件,无法系统还原)

另外Virus.Win32.Virut.e Virus.Win32.Virut.d 病毒 变种快危害大

因Virus.Win32.Virut系列病毒爆发突然,传播途径多,暂时没有有效解决办法请务必做好以下几点:
1:备份个人电脑中所有重要的含有后缀为“. EXE”的文件,如将其压缩为“WinRAR”文件。
2:不安装被感染“Virus.Win32.Virut.e病毒”的文件,安装后必然感染该病毒,导致系统崩溃。不安装不熟悉的任何可执行文件,特别是最近不要随意上网上下载软件或一些小程序,一旦感染及时电脑绝对崩溃。
3:严禁将移动设备(u盘,移动硬盘等)在学校,网吧,打印部等人流量大的地方使用后未经杀毒随意在机器上使用。
4:及时更新个人PC上的杀毒软件病毒定义库。
在暂时没有很好的解决方案时,请按以上做,如有好的建议,欢迎与duduspring@gmail.com交流。

希望LZ好好学习电脑知识。。。。。。。。 ,别动不动就说是误报,你不相信去网上下个w32.virut.专杀,估计能杀到你电脑死机为止


既然你认错了,就是好同志,[:27:] ,原谅你了,不过LZ还是小心点,如果这毒清不干净还是比较麻烦的。。。。。搞不好还要格全盘。。。。。

[ 本帖最后由 ljh3737 于 2008-9-21 20:48 编辑 ]
bianwenlong
发表于 2008-9-21 20:44:41 | 显示全部楼层
楼住已经认识到是感染了
继续用一段时间再谈谈感想吧
sexing
发表于 2008-9-21 20:52:57 | 显示全部楼层
卸载不完全?完蛋了,,ghost吧
liu5678
发表于 2008-9-21 21:51:32 | 显示全部楼层
很有可能是中了哟、。。
楼主。。
我的AVG就没报我的taskmgr。。。
chenchen0427
发表于 2008-9-21 22:02:04 | 显示全部楼层
不考虑报cookie的话   avg的误报率完全可以接受  否则avg在欧洲也不会那么多人用
haol
发表于 2008-9-21 22:08:59 | 显示全部楼层
在下感興趣的是樣本
感染型的能測出殺軟清毒的能力
請樓主能發到樣本區
另外估計所有資料全部染毒了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-14 04:08 , Processed in 0.095414 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表