中彪了，过了我的卡巴！

显示全部楼层 · 发表于 2009-8-27 15:34:47

我运行了个外挂，发现不对头，好像是个抓鸡的，过了卡巴交互，卡巴把这个文件丢到低限制组了，我在扔到禁止组，然后发现那个东西还在！
手动清除后，重启又出现了！哈哈，我可有事干了！顺便大家帮着出出主意吧，谁用HIPS分析一下，我看看这东西有事吗动作，我好还原！

[ 本帖最后由小v可于 2009-8-27 15:37 编辑 ]

显示全部楼层 · 发表于 2009-8-27 15:37:42

norton miss

显示全部楼层 · 发表于 2009-8-27 15:39:48

to avira

显示全部楼层 · 发表于 2009-8-27 15:44:12

我晕了强力阻止再生开机又出来了！

我好怕怕啊！

还发现会调用conime，删了conime开机还是会有！

哈哈，我有事干了，大家帮出出主意，怎么KILL他！这个病毒不简单，过卡巴交互！

显示全部楼层 · 发表于 2009-8-27 15:46:04

上报卡巴斯基。

[ 本帖最后由幸福的猪猪于 2009-8-27 15:48 编辑 ]

显示全部楼层 · 发表于 2009-8-27 15:51:48

hips党来看看其他行为。

显示全部楼层 · 发表于 2009-8-27 15:52:39

mse miss，to

显示全部楼层 · 发表于 2009-8-27 15:54:39

还有其他衍生物，因为删了，没有再生所以没样本了！

显示全部楼层 · 发表于 2009-8-27 15:59:10

吐血了，把注册表弄了一遍发现那玩意又出来了，无语了！

该什么杀！

显示全部楼层 · 发表于 2009-8-27 16:00:59

to IObit

[病毒样本] 中彪了，过了我的卡巴！