一个很厉害的毒！微点、卡巴都搞不定。

显示全部楼层 · 发表于 2007-5-1 22:15:53

娘的,诺顿和EWIDO全挂了.我日了,要是真中了,我就挂了

显示全部楼层 · 发表于 2007-5-1 23:48:36

我不知道怎么回事的,看见这个病毒的图表就好像好害怕似的.难道我有问题吗?怎么我会怕他的

显示全部楼层 · 发表于 2007-5-1 23:51:24

原帖由 Anycall-D908 于 2007-5-1 23:48 发表
我不知道怎么回事的,看见这个病毒的图表就好像好害怕似的.难道我有问题吗?怎么我会怕他的

不要怕不要怕，坚强一点

显示全部楼层 · 发表于 2007-5-1 23:54:15

你不知道...我以前在BT下载过一部电影叫:"非礼勿视"的恐怖片,内容就是说一个人专挖人眼镜的.听说是美国也禁播,太过血腥.
现在一看见这个图表就让我想起那个电影,好想吐

显示全部楼层 · 发表于 2007-5-1 23:56:45

原帖由 Anycall-D908 于 2007-5-1 23:54 发表
你不知道...我以前在BT下载过一部电影叫:"非礼勿视"的恐怖片,内容就是说一个人专挖人眼镜的.听说是美国也禁播,太过血腥.
现在一看见这个图表就让我想起那个电影,好想吐

这部我看过，是巴西的恐怖片。里面的MM都好性感。挖眼睛~~~~

拍得太真实了

显示全部楼层 · 发表于 2007-5-2 01:03:36

2007-5-2 1:01:36 !**************************************************
Safe'n'Sec 警报
行为
时间: 2007-5-2 1:00:57
类型: 编辑一个文件/目录
风险: 中等

程序
PID: 3212
PPID: 2104
UID: JLJ\jljqq
文件：E:\下载\LUCKY STAR\LUCKY STAR.EXE

对象
文件/目录: C:\DOCUME~1\JLJQQ\LOCALS~1\TEMP\~DF311A.TMP
用户操作: 阻止
***************************************************

显示全部楼层 · 发表于 2007-5-9 23:22:10

扫描报告
09 May 2007 23:21:17 - 23:21:18
电脑名称: JLJ
扫描类型: 扫描指定目标
目标: E:\下载\fatter

--------------------------------------------------------------------------------

结果: 发现 1 个恶意程序
Virus.BAT.Sosiska.a (病毒)
E:\下载\fatter\fatter.exe

--------------------------------------------------------------------------------

统计
已扫描:
文件: 1
未扫描: 0
结果:
病毒: 1
间谍程序: 0
可疑对象: 0
风险软件: 0
操作:
已杀毒: 0
已重命名: 0
已删除: 0
已隔离: 0
失败: 1
引导区:
已扫描: 0
已感染: 0
可疑对象: 0
已杀毒: 0

--------------------------------------------------------------------------------

选项
病毒库版本:
病毒: 2007-05-09_04
间谍程序: 2007-05-09_02
扫描引擎：
F-Secure AVP: 7.00.171, 2007-05-09
F-Secure Libra: 2.04.01, 2007-05-09
F-Secure Orion: 1.02.37, 2007-05-09
F-Secure Draco: 1.00.35, 2007-03-05
扫描选项：
扫描所有文件
扫描压缩包內部
操作:
病毒: 对染毒文件杀毒
间谍程序: 隔离和删除

--------------------------------------------------------------------------------

版权所有 © 1998-2006 产品支持 | 发送病毒样本到 F-Secure

显示全部楼层 · 发表于 2007-5-10 09:03:15

已删除: 病毒 Virus.BAT.Sosiska.a 文件: C:\Documents and Settings\zy\桌面\fatter\fatter.exe/data.rar\system32.exe/data.rar\fat.exe/BAT
已删除: 病毒 Virus.BAT.Sosiska.a 文件: C:\Documents and Settings\zy\桌面\fatter\fatter.exe/data.rar\system32.exe/data.rar\game.EXE/BAT
已删除: 病毒 Virus.BAT.Sosiska.a 文件: C:\Documents and Settings\zy\桌面\fatter\fatter.exe/data.rar\system32.exe/data.rar\IE.vbs
已删除: 病毒 Virus.BAT.Sosiska.a 文件: C:\Documents and Settings\zy\桌面\fatter\fatter.exe/data.rar\system32.exe/data.rar\Kill.vbs
已删除: 病毒 Virus.BAT.Sosiska.a 文件: C:\Documents and Settings\zy\桌面\fatter\fatter.exe/data.rar\system32.exe/data.rar\regedit.vbs
已删除: 病毒 Virus.BAT.Sosiska.a 文件: C:\Documents and Settings\zy\桌面\fatter\fatter.exe/data.rar\system32.exe/data.rar\taskmgr.vbs
已删除: 病毒 Virus.BAT.Sosiska.a 文件: C:\Documents and Settings\zy\桌面\fatter\fatter.exe/data.rar\system.vbs

Scanner results
Scan taken on 10 May 2007 00:59:55 (GMT)
A-Squared  Found nothing
AntiVir  Found TR/Drop.Poundage, TR/Poundage.B, TR/Poundage, VBS/Killprocess.1, VBS/Killprocess.2, TR/Drop.Poundage.B, VBS/Poundage
ArcaVir  Found Trojan.Bat.Killwin.Ao
Avast  Found nothing
AVG Antivirus  Found nothing
BitDefender  Found Type_VBS_Autorun (probable variant)
ClamAV  Found nothing
Dr.Web  Found nothing
F-Prot Antivirus  Found nothing
F-Secure Anti-Virus  Found Virus.BAT.Sosiska.a
Fortinet  Found BAT/Sosiska.A
Kaspersky Anti-Virus  Found Virus.BAT.Sosiska.a
NOD32  Found nothing
Norman Virus Control  Found nothing
Panda Antivirus  Found Trj/Agent.FDC
Rising Antivirus  Found nothing
VirusBuster  Found nothing
VBA32  Found nothing

显示全部楼层 · 发表于 2007-5-10 09:21:10

它就是一个rar封装的exe文件把后缀名改了改成 rar 就可以打开看看里边只有两个文件一个是system.vbs 另一个是 system.exe

[病毒样本] 一个很厉害的毒！微点、卡巴都搞不定。