查看: 6417|回复: 35
收起左侧

[讨论] 一个上网页中的病毒,直接DOWN掉卡巴

[复制链接]
rockyomj
发表于 2007-5-25 14:02:50 | 显示全部楼层 |阅读模式
今天无聊上网,查看魔兽世界私服,用GOOGLE搜了一下,在第一页最后的几个网站,有一个带了病毒,卡巴有显示出来查到病毒,还没等我反映过来,立刻报告关了,后来查看,发现已经中了,卡巴完全没拦截到。
后来最后只得自己手动杀毒了,问题就开始出现了。

1。用icesword完全开不了,所以别说结束进程了。
2。发现病毒在c:\windows\system32\  中下ngpycxm.exe  , pkeusvq.exe  , 99.exe  , yjlchoc.exe ,既然结束不了进程就更加删不去。后来我进DOS查看,竟然发现不了这些文件,脑里一堆????号。

3。最后,我无奈之下GHOST,可是当我开非C盘的时候,就是开D,E盘之类,卡巴立刻有重复中毒的情况。这时,只有2个字,无语。看下卡巴的记录,发现在D:\目录下运行了一个fmvluab.exe的文件,这个就是病毒根源。
4。无奈之下,只能再次GHOST,这次我明白了,病毒是在各盘种下了,自动运行的文件,一开就再中。
5。最终解决,因为C盘是GHOST过来了,所以是干净的,在C盘把文件隐藏那些都打开,在用查找文件,把各盘下的autorun.ini  , fmvluab.exe直接删除。
6。最后保留一个病毒文件,供大家参考,我用的是307,,不知道7。0的版本是否一样会中?!

fmvluab.exe.rar

32.81 KB, 下载次数: 136

病毒文件,请注意

rockyomj
 楼主| 发表于 2007-5-25 14:06:10 | 显示全部楼层
再补充一下,中了这个毒,重启后卡巴是完全运行不了的
zhaonimm
发表于 2007-5-25 14:08:33 | 显示全部楼层
你还是换卡巴7把!!看图 卡巴7根本不让下载。。。。。。。
2007-05-25_140808.jpg
rockyomj
 楼主| 发表于 2007-5-25 14:48:01 | 显示全部楼层
想等正式版,还是先忍耐一下
zhaonimm
发表于 2007-5-25 14:54:39 | 显示全部楼层
这个就是正式版了!!!!卡巴官方说的 !
henryronaldo
发表于 2007-5-25 15:00:51 | 显示全部楼层
测试版是正式版?
zhaonimm
发表于 2007-5-25 15:08:53 | 显示全部楼层
不是 现在7.0.0.119就是正式的卡巴7了 短时间内是没有新版本了!!测试结束了!没看现在开始封KEY了吗 呵呵
ALEXBLAIR
发表于 2007-5-25 15:10:28 | 显示全部楼层
原帖由 zhaonimm 于 2007-5-25 14:54 发表
这个就是正式版了!!!!卡巴官方说的 !

纠正一下,119tr是技术发行版,就是说技术都完善了,只留下清理bug了.
从你的图上看,这个东西卡巴6可以杀得,只要升级病毒库就可以了.
对于卡巴这类靠库杀毒的软件,及时更新是十分必要的.

[ 本帖最后由 ALEXBLAIR 于 2007-5-25 15:14 编辑 ]
rockyomj
 楼主| 发表于 2007-5-25 15:22:23 | 显示全部楼层
卡巴6杀不了,病毒库我一直是最新的
rockyomj
 楼主| 发表于 2007-5-25 15:24:38 | 显示全部楼层
这个病毒是卡巴查出来但是杀不了,而且报病毒的时候,1秒内就报被关,想按删除都来不及,很野蛮的!就算在卡巴已检测里找到根源,都是杀不了,处理不了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 20:55 , Processed in 0.160681 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表