全盘感染了我的EXE、HTML文件。。害我忙活了几个小时！！

显示全部楼层 · 发表于 2009-3-14 23:28:58

诺顿11.0 杀

显示全部楼层 · 发表于 2009-3-14 23:53:39

对于这种感染型的微点能较好的防御~~~试图修改可执行文件

显示全部楼层 · 发表于 2009-3-14 23:57:33

很好。。。。微点很强大！！！！！！！！！！！嘿嘿，，还访问了139端口。。。

[ 本帖最后由 xpn282 于 2009-3-14 23:58 编辑 ]

显示全部楼层 · 发表于 2009-3-15 00:11:14

程序：
C:\WINDOWS\SYSTEM32\DRIVERS\SUCHOST.EXE
被修改文件：
C:\BOOT\LOAD\DETECT.EXE
是否阻止文件被修改?
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\UNINS000.EXE
蠕虫程序生成以下文件：
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\UNINS000.EXE
2) C:\WINDOWS\SYSTEM32\DRIVERS\SUCHOST.EXE
是否删除蠕虫程序及其衍生物?

裸奔是很危险地。。。

显示全部楼层 · 发表于 2009-3-15 00:24:48

狠毒啊,捆绑,感染是从最后一个盘符开始.不错的样本

显示全部楼层 · 发表于 2009-3-15 04:45:26

对系统了解不会发生这种事情地，楼主有待加强学习。。。
PS：裸奔有好几个等级。。。

显示全部楼层 · 发表于 2009-3-15 09:37:13

卡巴检测到：病毒 P2P-Worm.Win32.Agent.ho URL: http://bbs.kafan.cn/attachment.p ... 80656//unins000.exe

显示全部楼层 · 发表于 2009-3-15 11:34:21

2009-03-15 11:32:56 创建文件操作:阻止并结束进程
进程路径:E:\unins000\unins000.exe
文件路径:E:\unins000\unins000.exe.exe
触发规则:所有程序规则->全局设置->E:\*.exe

2009-03-15 11:32:56 创建文件操作:阻止并结束进程
进程路径:E:\unins000\unins000.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\52$$.bat
触发规则:所有程序规则->TEMP临时文件设置->?:\Documents and Settings\*\Local Settings\Temp\*.bat

显示全部楼层 · 发表于 2009-3-15 12:11:49

费尔 BMW.k.qnlj

显示全部楼层 · 发表于 2009-3-15 12:13:25

呵呵我可不敢裸奔，我对电脑要求禁止进毒。拒病毒千里之外。

昨天我朋友因为习惯裸奔，昨天终于中毒，全盘格式化也没用

[ 本帖最后由爱喀吧于 2009-3-15 12:32 编辑 ]

[病毒样本] 全盘感染了我的EXE、HTML文件。。害我忙活了几个小时！！

本帖子中包含更多资源

微点拦截~~~~

本帖子中包含更多资源

回复 12楼西风萧雨的帖子

[病毒样本] 全盘感染了我的EXE、HTML文件。。害我忙活了几个小时！！

本帖子中包含更多资源

微点拦截~~~~

本帖子中包含更多资源

回复 12楼 西风萧雨 的帖子

回复 12楼西风萧雨的帖子