关于Packed.Win32.Katusha.b

显示全部楼层 · 发表于 2009-7-25 12:36:13

2009/7/25 10:51:10 检测到威胁: Trojan.Win32.KillAV.baq Firefox http://bbs.kafan.cn/attachment.p ... 8490268//dll389.dll
2009/7/25 12:35:51 检测到威胁: Packed.Win32.Katusha.b Firefox http://bbs.kafan.cn/attachment.p ... 39//cpro1292003.exe

显示全部楼层 · 发表于 2009-7-25 12:38:02

没错，无法直接操作压缩包里面的文件。不过有些杀软可以直接清除或者删除压缩包里面的文件。

显示全部楼层 · 发表于 2009-7-25 13:57:10

申请序列号的日期已经过了啊…………哪位可以帮忙做个升级包么

显示全部楼层 · 发表于 2009-7-25 14:12:34

蜘蛛不能修复.

显示全部楼层 · 发表于 2009-7-25 14:18:35

被隔离了，不能修复

显示全部楼层 · 发表于 2009-7-25 14:41:29

试试这个。
写着玩的东西，非常非常的粗糙，没加扫描模式，得自己拖进去待修复的东西。有选择是否备份的提示。
http://www.rayfile.com/files/98e4545e-78f4-11de-ada1-0014221b798a/

[ 本帖最后由 ximo 于 2009-7-25 16:25 编辑 ]

显示全部楼层 · 发表于 2009-7-25 15:09:04

修复后是没毒了，不过全部都运行不能……

显示全部楼层 · 发表于 2009-7-25 15:09:56

原帖由 luxiao200888 于 2009-7-25 10:22 发表
RS的兼容性确实不太好...

不知蜘蛛能不能扫描到并修复

可能蜘蛛不願意修復這類VIRUS.....

已經請求CURE

显示全部楼层 · 发表于 2009-7-25 15:13:30

原帖由 MINTO 于 2009-7-25 15:09 发表
修复后是没毒了，不过全部都运行不能……

呃。。。传几个样本上来看看。
另外，你传的这个样本，由于原程序是有效验的，所以，已经感染坏了，除非能完全还原到原始状态。
看了下，跟这个帖子的感染是一样的http://bbs.kafan.cn/thread-524879-1-2.html
这个帖子的样本，修复后能正常运行。。。。

显示全部楼层 · 发表于 2009-7-25 15:29:31

我又传了个独立运行的注册机（见1楼），经修复后，无毒，但失去创建注册码功能
另外像电子书此类程序修复后也无法正常阅读

[ 本帖最后由 MINTO 于 2009-7-25 15:31 编辑 ]

[病毒样本] 关于Packed.Win32.Katusha.b

回复 20楼 62590423 的帖子

本帖子中包含更多资源

本帖子中包含更多资源

回复 26楼 ximo 的帖子

回复 29楼 ximo 的帖子