★★★发一个超牛的恶意软件加病毒，轻松过微点和瑞星。（已发至搜狐网盘，115网盘）

显示全部楼层 · 发表于 2010-7-30 17:19:57

金山2011杀之

显示全部楼层 · 发表于 2010-7-30 17:53:11

kis没查出来，但是沙盘中表示无法执行。

显示全部楼层 · 发表于 2010-7-30 17:53:50

LZ。不好意思，被微点杀毒干掉了。

显示全部楼层 · 发表于 2010-7-30 17:57:32

回复 13楼 yptc007 的帖子

过微点主防，过不了微点杀毒。

显示全部楼层 · 发表于 2010-7-30 18:00:39

楼主太悲剧了，可牛搞定

显示全部楼层 · 发表于 2010-7-30 18:06:20

微点杀软已杀

显示全部楼层 · 发表于 2010-7-30 18:06:24

本帖最后由 XE-cj 于 2010.7.30 18:09 编辑

DefenseWall

自解压包

有问题的是tianjbao17.exe

2010-7-29 18:08:18 创建新进程允许
进程: c:\windows\explorer.exe
目标: c:\documents and settings\xe-cj\my documents\tjvip_soetsetup\tianjbao17.exe
命令行: "C:\Documents and Settings\XE-CJ\My Documents\tjvip_soetsetup\tianjbao17.exe"
规则: [应用程序]c:\windows\explorer.exe

2010-7-29 18:08:21 创建文件允许
进程: c:\documents and settings\xe-cj\my documents\tjvip_soetsetup\tianjbao17.exe
目标: C:\Documents and Settings\XE-CJ\Local Settings\Temp\nsp6.tmp
规则: [文件]*

2010-7-29 18:08:23 创建文件夹允许
进程: c:\documents and settings\xe-cj\my documents\tjvip_soetsetup\tianjbao17.exe
目标: C:\Documents and Settings\All Users\Application Data\Kingsoft\kws
规则: [文件]*

2010-7-29 18:08:25 创建文件允许
进程: c:\documents and settings\xe-cj\my documents\tjvip_soetsetup\tianjbao17.exe
目标: C:\Documents and Settings\All Users\Application Data\Kingsoft\kws\kws.ini
规则: [文件]*

2010-7-29 18:08:26 创建文件允许
进程: c:\documents and settings\xe-cj\my documents\tjvip_soetsetup\tianjbao17.exe
目标: C:\Documents and Settings\All Users\Application Data\Kingsoft\kws\spitesp.dat
规则: [文件]*

2010-7-29 18:08:28 创建文件夹允许
进程: c:\documents and settings\xe-cj\my documents\tjvip_soetsetup\tianjbao17.exe
目标: C:\Documents and Settings\All Users\Application Data\wangdun
规则: [文件]*

2010-7-29 18:08:29 创建文件允许
进程: c:\documents and settings\xe-cj\my documents\tjvip_soetsetup\tianjbao17.exe
目标: C:\Documents and Settings\All Users\Application Data\wangdun\kwssp.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2010-7-29 18:08:31 创建文件允许
进程: c:\documents and settings\xe-cj\my documents\tjvip_soetsetup\tianjbao17.exe
目标: C:\Documents and Settings\All Users\Application Data\wangdun\KSWebShield.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2010-7-29 18:08:32 创建文件允许
进程: c:\documents and settings\xe-cj\my documents\tjvip_soetsetup\tianjbao17.exe
目标: C:\Documents and Settings\All Users\Application Data\wangdun\kswebshield.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2010-7-29 18:08:33 创建文件允许
进程: c:\documents and settings\xe-cj\my documents\tjvip_soetsetup\tianjbao17.exe
目标: C:\Documents and Settings\All Users\Application Data\wangdun\kswbc.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2010-7-29 18:08:37 创建文件允许
进程: c:\documents and settings\xe-cj\my documents\tjvip_soetsetup\tianjbao17.exe
目标: C:\Documents and Settings\All Users\Application Data\wangdun\kwsui.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2010-7-29 18:08:39 创建文件允许
进程: c:\documents and settings\xe-cj\my documents\tjvip_soetsetup\tianjbao17.exe
目标: C:\Documents and Settings\All Users\Application Data\wangdun\u.bat
规则: [文件组]所有执行文件 -> [文件]*; *.bat

2010-7-29 18:08:40 创建文件允许
进程: c:\documents and settings\xe-cj\my documents\tjvip_soetsetup\tianjbao17.exe
目标: C:\Documents and Settings\XE-CJ\Local Settings\Temp\nst7.tmp
规则: [文件]*

2010-7-29 18:08:41 创建文件夹允许
进程: c:\documents and settings\xe-cj\my documents\tjvip_soetsetup\tianjbao17.exe
目标: C:\Documents and Settings\XE-CJ\Local Settings\Temp\nst7.tmp
规则: [文件]*

2010-7-29 18:08:42 创建文件允许
进程: c:\documents and settings\xe-cj\my documents\tjvip_soetsetup\tianjbao17.exe
目标: C:\Documents and Settings\XE-CJ\Local Settings\Temp\nst7.tmp\nsExec.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2010-7-29 18:08:44 创建文件允许
进程: c:\documents and settings\xe-cj\my documents\tjvip_soetsetup\tianjbao17.exe
目标: C:\Documents and Settings\XE-CJ\Local Settings\Temp\nst7.tmp\ns8.tmp
规则: [文件]*

2010-7-29 18:08:46 创建新进程允许
进程: c:\documents and settings\xe-cj\my documents\tjvip_soetsetup\tianjbao17.exe
目标: c:\documents and settings\xe-cj\local settings\temp\nst7.tmp\ns8.tmp
命令行: "C:\DOCUME~1\XE-CJ\LOCALS~1\Temp\nst7.tmp\ns8.tmp" cmd.exe /c "C:\Documents and Settings\All Users\Application Data\wangdun\u.bat"
规则: [应用程序]*

2010-7-29 18:08:48 创建新进程阻止
进程: c:\documents and settings\xe-cj\local settings\temp\nst7.tmp\ns8.tmp
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c "C:\Documents and Settings\All Users\Application Data\wangdun\u.bat"
规则: [应用程序]*

2010-7-29 18:08:50 创建文件阻止
进程: c:\documents and settings\xe-cj\my documents\tjvip_soetsetup\tianjbao17.exe
目标: C:\WINDOWS\system32\tb.ico
规则: [文件组]特殊目录 -> [文件]c:\windows\system32

2010-7-29 18:08:51 创建文件阻止
进程: c:\documents and settings\xe-cj\my documents\tjvip_soetsetup\tianjbao17.exe
目标: C:\WINDOWS\system32\xyx.ico
规则: [文件组]特殊目录 -> [文件]c:\windows\system32

2010-7-29 18:08:52 创建文件阻止
进程: c:\documents and settings\xe-cj\my documents\tjvip_soetsetup\tianjbao17.exe
目标: C:\WINDOWS\system32\ie.ico
规则: [文件组]特殊目录 -> [文件]c:\windows\system32

2010-7-29 18:08:54 创建文件阻止
进程: c:\documents and settings\xe-cj\my documents\tjvip_soetsetup\tianjbao17.exe
目标: C:\Documents and Settings\All Users\桌面\在线小游戏.url
规则: [文件组]临时目录 -> [文件]*; *.url

2010-7-29 18:08:54 创建文件阻止
进程: c:\documents and settings\xe-cj\my documents\tjvip_soetsetup\tianjbao17.exe
目标: C:\Documents and Settings\All Users\桌面\在线小游戏.url
规则: [文件组]临时目录 -> [文件]*; *.url

2010-7-29 18:08:55 创建文件阻止
进程: c:\documents and settings\xe-cj\my documents\tjvip_soetsetup\tianjbao17.exe
目标: C:\Documents and Settings\All Users\桌面\在线小游戏.url
规则: [文件组]临时目录 -> [文件]*; *.url

2010-7-29 18:08:58 创建文件阻止并结束进程
进程: c:\documents and settings\xe-cj\my documents\tjvip_soetsetup\tianjbao17.exe
目标: C:\Documents and Settings\All Users\桌面\网上淘宝.url
规则: [文件组]临时目录 -> [文件]*; *.url

显示全部楼层 · 发表于 2010-7-30 18:14:11

to eset via e-mail

显示全部楼层 · 发表于 2010-7-30 18:31:40

中过此病毒，但当时正在忙于恢复数据，所以没有时间发贴。在本坛下了几款针对性的工具都未能解决，只好系统还原。

显示全部楼层 · 发表于 2010-7-30 18:40:19

现在微点主防OK

★★★发一个超牛的恶意软件加病毒，轻松过微点和瑞星。（已发至搜狐网盘，115网盘）

浏览过的版块