exe.tmp.tmp

显示全部楼层 · 发表于 2009-3-31 11:37:53

数据已经被破坏，无法解压，过了卡巴，小红伞，AVG，NIS

显示全部楼层 · 发表于 2009-3-31 12:21:25

学习了啊~~

显示全部楼层 · 发表于 2009-3-31 19:12:28

高人论毒！！！！精彩……

显示全部楼层 · 发表于 2009-3-31 19:15:10

这病毒真是可怕！红伞也过了，幸亏EQ等HIPS可以防～

显示全部楼层 · 发表于 2009-3-31 22:08:18

搞不懂為什麼有人不了解一下原因就胡亂指責....

目前已經找到為什麼所有廠商包含LZ用kaspersky 我用DR.ERB都無法全部解毒的原因

一開始我先向DW分析師Alexey Kleymenov詢問,後來是Vladimir Martyanov 分析師來回覆這個問題,目前還在向他詢問解決辦法,有辦法會立刻提供

It seems that Win32.HLLP.Siggen.8 sometimes infect files incorrectly, so we can't cure it.

Even when i try to execute your infected file (virus-srdriver.ex), there is a crash because virus can't get original file correctly.

還有目前這個病毒還有NOD32+PANDA+趨勢都無法辨識,麻煩上報一下
http://www.virustotal.com/analis ... 0426ca771cff80fa245
因為一但感染就無法解毒了...

[ 本帖最后由黑衣~魂于 2009-3-31 22:16 编辑 ]

显示全部楼层 · 发表于 2009-4-1 00:23:40

手动杀毒
拷贝一些干净的系统文件
再感染同样的文件做好样本

显示全部楼层 · 发表于 2009-4-1 10:29:00

原帖由 黑衣~魂 于 2009-3-31 22:08 发表
搞不懂為什麼有人不了解一下原因就胡亂指責....

目前已經找到為什麼所有廠商包含LZ用kaspersky 我用DR.ERB都無法全部解毒的原因

一開始我先向DW分析師Alexey Kleymenov詢問,後來是Vladimir Martyanov 分析師來 ...

你不会在说我乱指责吧？
你还真搞笑，从头到尾我都说，这个毒被覆盖掉了，属于覆盖式感染，是无法修复的。但是你却说大蜘蛛能解毒，后来发现大蜘蛛纯属忽悠人的，根本就没修复代码。既然他忽悠人，我指责大蜘蛛难道错了？自己不懂就别乱说。什么工程师还在继续跟，纯属扯淡！覆盖式的能修复，就奇了怪了！

显示全部楼层 · 发表于 2009-4-1 18:02:48

我將LZ大部分的樣本舉報給分析師Vladimir Martyanov via RT 的回覆
All these files, except A0000367.ex are incorrectly infected. Dr.Web try to cure it, but can't detect that files are damaged, so it write "cured". But A0000367.ex can be cured by Dr.Web, so it show that our cure procedure is correct.
其他的不多說了

[ 本帖最后由黑衣~魂于 2009-4-1 18:32 编辑 ]

显示全部楼层 · 发表于 2009-4-1 18:48:14

原帖由 黑衣~魂 于 2009-4-1 18:02 发表
我將LZ大部分的樣本舉報給分析師Vladimir Martyanov via RT 的回覆
All these files, except A0000367.ex are incorrectly infected. Dr.Web try to cure it, but can't detect that files are damaged, so it writ ...

算了，懒得跟你继续争了，你爱相信大蜘蛛就继续相信吧！

显示全部楼层 · 发表于 2009-4-5 03:07:47

可能是你不了解蜘蛛吧,分析师也说得很诚恳,也是事实,我用了这么多年也了解,这本来就是存在已久的事实

[病毒样本] exe.tmp.tmp

回复 109楼 ximo 的帖子