只有江民报

显示全部楼层 · 发表于 2009-1-24 23:16:54

好像... 没什么问题吧?

显示全部楼层 · 发表于 2009-1-24 23:18:20

谁用沙盘试试

显示全部楼层 · 发表于 2009-1-24 23:25:30

MP Avira miss

显示全部楼层 · 发表于 2009-1-24 23:26:42

试过了释放一个log就结束了.
即使真的是病毒也要先解包吧 cabinet self extracting 很多av都会miss的

显示全部楼层 · 发表于 2009-1-24 23:28:31

应用程序信息
文件名C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\RBSOLNUPDATECHS.3.3.0.EXE
版本：6.00.2900.2180
厂商：Microsoft Corporation
PID: 1308
修改 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\WEXTRACT_CLEANUP0
  由  修改为 rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\"
规则信息：
当前用户及本地电脑自动运行项(RUNONCE)
   系统启动时会自动启动该键值下指定的程序，恶意程序可以利用该注册表键值达到自动运行的目的。
对应注册表项：
   HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\

显示全部楼层 · 发表于 2009-1-24 23:29:36

报TROJANDOWNLOADER

显示全部楼层 · 发表于 2009-1-24 23:32:47

江民报这个

显示全部楼层 · 发表于 2009-1-25 07:58:25

[:27:] [:27:] [:27:] 蜘蛛，红伞！niss全部不报啊...

显示全部楼层 · 发表于 2009-1-25 09:30:16

卡巴斯基不报！

[其他相关] 只有江民报

本帖子中包含更多资源

回复 3楼 byx0210 的帖子

本帖子中包含更多资源

本帖子中包含更多资源