懂Themida和病毒的兄弟请进来帮个忙 !!!附件有病毒!!! 请小心
无意当中,电脑中毒了,电脑安装有最新的SAV以及病毒库,但SAV对此病毒视而不见.查询了有关资料后,以及个人一些研究,这个病毒是用Themida加了外壳,因为许多商用程序都使用Themida加壳,所以像SAV这样的防病毒系统是不会破壳杀毒的.我现在还没办法把这个壳解开, 也不知道到底是什么病毒. 请这方面有研究的朋友忙个忙.另外提醒一下大家, 不是很了解的exe程序最好不要贸然运行, 想试试的化最好上VM去试, 因为如果病毒文件被themida加壳,大部分防病毒程序根本查不到的(至少,我现在这样认为).我的机子现在症状如下, 请对病毒有研究的朋友,帮忙拿捏一下
1, 运行程序后, SAV 的system tray自动消失, 那个system tray文件也被删除. 运行SAV则出现定位之前安装所用的MSI文件的提示
2, 之后我把SAV卸载了,卸载过程中出现几次错误,具体是系统不能读取xxxxx文件,尝试几次卸载终于卸载成功
3, 重新安装SAV, 但是总是出现1304 error writing 错误, 提示不能写入 SNDSrvc.exe文件
4, 后来发现很多MSI都没法安装, 这个应该是Windows Installer出了问题. 于是下载Installer文件,重新安装. 但是安装过程出错,原因在于Installer的exe文件,不能完全释放, 所以安装过程会提示找不到相关文件. 也试过用另外一台电脑用winrar解压缩(正常),然后通过网络copy到中毒的计算机, 但是还是有几个文件没法正常copy过去(那几个文件就是Installer exe程序在本地没法释放的结果文件)
5, 安全模式进不去, 在未出现GUI画面前,系统就自动重启
最后付上这个病毒文件,请一定小心, 不太了解的人千万不要玩火 想试一下,卡巴7.0不让下载。 建议用WinPE启动后手工杀毒
你这样带毒杀毒,传文件,安装文件,都是白费劲 我现在系统已经重新安装了 之前中毒的系统我已经Migrate到VM系统里了, 做为日后小小研究之用我现在想知道到底是什么病毒 ESS提示有病毒,不能下载。 落伍啦 初次听说 ESS刚才看了一下 http://www.eset.com/products/index.php 有空会试试的
LZ能说一下 ESS报告的是什么病毒嘛? 下载后,ess报毒 丫的瑞星是一点反应也没有 Posted by ymj918 on 2007-11-7 08:23 http://www.ibmnb.com/images/common/back.gif
丫的瑞星是一点反应也没有
:D :D :D 别有用心的人士可以利用一下了:D 卡巴拼命阻止下载 没办法
我要晕过去了
我的卡巴6.0不但可以下载,下载完了以后查杀病毒说有4个文件没有发现威胁.我要昏过去了,怎么会这样啊?病毒库是新的,我的卡巴在网上下的,不是正版.为什么会这样啊各位兄弟啊再晕
刚刚升级一下病毒库,再下载就查到有病毒了,关键是我的病毒库和最新的差不了几天啊,奇怪的.难道 是哪位兄弟查到了卡巴自动上报到服务器的吗? 关键问题是加壳了 所以很多防毒系统失手NOD32 不错 赞一个要现在开始考虑从SAV转向NOD32了
另外,想了解一下 NOD32下载的30天使用版的问题NOD32的授权方式是怎样的 仅仅利用连接病毒库的用户帐户控制嘛? 也就是说30天后 NOD32还能用就是不能在线升级了,是这样嘛? Posted by 天天天蓝 on 2007-11-6 21:38 http://www.ibmnb.com/images/common/back.gif
下载后,ess报毒
多谢 天天天蓝
页:
[1]