今早开机发现中毒郁闷的是卡巴09竟然被干掉了

显示全部楼层 · 发表于 2008-10-21 11:13:02

进程里有d1 d2 d3 d4。exe等文件

进入安全模式运行卡巴竟然提示卡巴被移走是否删除快捷方式

安装目录的AVP.EXE没了~~

实在是太假了

显示全部楼层 · 发表于 2008-10-21 12:26:04

如果有可能能否提供样本，我会测试的，如果确实结束了卡巴，我会交给俄罗斯开发人员

显示全部楼层 · 发表于 2008-10-21 13:09:39

请楼主提供样本

显示全部楼层 · 发表于 2008-10-21 15:16:23

郁闷的我直接还原了忘记留样本了

显示全部楼层 · 发表于 2008-10-21 15:18:10

Task:C:\WINDOWS\system32\System.exe
File:BootDel: C:\WINDOWS\system32\System.exe
eg:SelValue: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main [Start Page][http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home]
Reg:SelValue: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main [Start Page][http://www.1616.net/]
Reg:DelValue: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main [Search Bar]
Reg:DelValue: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main [Local Page]
Reg:DelValue: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main [Local Page]
Reg:SelValue: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs][HBDNF.dll,HBQQSG.dll]

显示全部楼层 · 发表于 2008-10-21 15:18:53

不知道上面的意思是用360木马专啥的LOG里的文件知道System.exe 这个病毒确实有

显示全部楼层 · 发表于 2008-10-21 15:21:31

没开主动防御和hips么?
或者提示报警被你不经意允许了？
上网四五年，虽然很菜，可也没碰上什么毒

显示全部楼层 · 发表于 2008-10-21 16:02:28

卡巴很强大，导致好多的病毒都已过、杀卡巴为荣了！！

显示全部楼层 · 发表于 2008-10-21 16:52:31

没有留样本么。。。。

显示全部楼层 · 发表于 2008-10-21 16:56:43

正常。。。。

过咔吧09那些人说比卡7更。。。。弄个反虚拟机调试然后。。。然后。。比卡7的主动更。。。。

PS：没有万能的杀软～

[ 本帖最后由 kiki 于 2008-10-21 16:57 编辑 ]

[新闻资讯] 今早开机 发现中毒 郁闷的是卡巴09竟然被干掉了

[新闻资讯] 今早开机发现中毒郁闷的是卡巴09竟然被干掉了