【关于aaa.exe的清理(目前红伞继续miss)】
[attach]339378[/attach][attach]339379[/attach]
[font=黑体][color=red][/color][/font]
[font=黑体][color=red]【感染此病毒后清理起来要有耐心,另外MS在线沙盘还是没有列出病毒的一些资源文件,请用文件搜索工具搜索关键字找,目前大部分杀软都可杀,红伞miss】[/color][/font]
[[i] 本帖最后由 ranguangning 于 2008-8-20 10:57 编辑 [/i]] 微点拦截 楼主意思向我们尝试手杀?
F:\virus\原病毒本体,注意图标的迷惑性.rar > RAR > aaa.exe - 未查明的 NewHeur_PE 病毒 - 是已删除对象的一部分 其伪装性比较邪恶啊。全是文件夹图标
楼下开始炫耀杀软! 有没有人上报红伞? 晕死,还伪装成文件夹的样子,一路点进去差点中招
[:08:] 还好有mcafee的规则保护
[attach]339414[/attach] [attach]339415[/attach] 图标的确很欺骗人,特别是新手,不过打开扩展名显示还是可以看出是个程序。
关掉卡巴的文件和内存监控,运行样本,直接被卡巴扔到不信任组。应该是行为拦截吧,对卡巴的信任度又加强了![:01:]
手动添加到高限制组都有这么多动作
[:15:] 上报红伞~回复 6楼 小邪邪 的帖子
哇~~这个伪装不错嘛! 卡巴无法返回请求的网页
试图访问的网页:
[url]http://bbs.kafan.cn/attachment.php?aid=[/url]
339378&k=3ddec8b6dfb926bb4ef7dd518cdebf9
1&t=1219208929
发生下列错误:
请求的对象被感染,发现下列病毒 Trojan-Downloader.Win32.Banload.sea
如有疑问,请联系您的技术支持
创建日期:
Wed Aug 20 13:24:10 2008
Kaspersky Lab Begin scan in 'E:\Download\原病毒本体,注意图标的迷惑性.rar'
E:\Download\原病毒本体,注意图标的迷惑性.rar
[0] Archive type: RAR
--> aaa.exe
[DETECTION] Is the TR/Dldr.Banload.sea Trojan
[NOTE] The file was deleted! 卡巴454
无法返回请求的网页
试图访问的网页:
[url]http://bbs.kafan.cn/attachment.php?aid=[/url]
339378&k=465eb9dd6826af85e91b3f6c986f0ef
6&t=1219217624
发生下列错误:
请求的对象被感染,发现下列病毒 Trojan-Downloader.Win32.Banload.sea
如有疑问,请联系您的技术支持
创建日期:
Wed Aug 20 15:34:06 2008
Kaspersky Lab 原来是文件夹图标病毒 KV2009没报 D:\download\原病毒本体,注意图标的迷惑性.rar>>aaa.exe TrojanDownloader.Banload.sea.xleh 木马 还未处理
2/0
RS20.58.22未杀![:14:] 红伞The file 'C:\Documents and Settings\tommy\桌面\原病毒本体,注意图标的迷惑性.rar'
contained a virus or unwanted program 'TR/Dldr.Banload.sea' [trojan]
Action(s) taken:
The file was deleted! 江民09主防拦截!
危险级别高!
页:
[1]
2