标题: 病毒样本(解决) [打印本页]

---

作者: hry76     时间: 2007-10-13 01:33    标题: 病毒样本(解决)

病毒样本,微点和卡巴不报,

已发送到virus@micropoint.com.cn

[ Last edited by Legend on 2007-10-16 at 12:14 ]

---

作者: Legend     时间: 2007-10-13 07:28
请楼主将发送邮件的邮箱地址通过短消息发给我，我帮你查询是否收到。谢谢您对微点的支持。

---

作者: hry76     时间: 2007-10-13 10:54
不好意思,昨天忘记加附件,刚才重发一次

另外,在另一台机上试了一下,里面的KVMXEIS.EXE有反映,RSMYESP.EXE没反应,还有些DLL不知道怎么试

EMAIL:HRY76@163.COM

[ Last edited by hry76 on 2007-10-13 at 11:08 ]

---

作者: hry76     时间: 2007-10-13 11:38
又找到一些病毒,卡巴只能报一个HOST6.EXE,微点能处理,报为未知木马,请帮忙分析

现在中毒机上卡巴不停地报WINLOGO,SVCHOST,EXPLORER等向注册表STARTUP里添加RSMYEST.EXE。因为是别人的本本，等不及了，现在格掉重装了

可怜，昨天刚重装好的2003系统啊，全都好的，就差一个红外驱动装不上，只好网上去找，因为那人相信X星，特意强调不要装杀软，他有正版X星，所以是裸奔。找驱动的过程中IE退出过一次，当时也没想太多，(现在想想肯定是病毒利用的IE的溢出漏洞)等装好红外驱动准备收工时，EXPLORER也出错一次，想想不对，一看进程里一大堆病毒，马上装微点和卡巴，结果还是要重装。。。。郁闷。。。。
这次装好一定先给他装微点

[ Last edited by hry76 on 2007-10-13 at 11:40 ]

---

作者: youtv     时间: 2007-10-13 14:38
我也如此重装了几次系统了
现在一定先杀毒装

---

作者: hry76     时间: 2007-10-13 18:08

Quote:

Originally posted by youtv at 2007-10-13 14:38: 我也如此重装了几次系统了 现在一定先杀毒装

我也是啊，这次是全盘重新分区格式化再装的，是在上网过程中招的，惨啊，就为了找个几十K的驱动。。。。

---

作者: Legend     时间: 2007-10-16 12:14
楼主所反馈问题，微点已经解决。请楼主将微点升级到最新版本。
由于问题已经解决，此主题暂做关闭处理，如有其他问题，请您另开新帖讨论！
附:
kvmxeis.exe 已命名为： Trojan.Win32.Genetik.dbf
rsmyesp.exe 已命名为： Trojan.Win32.Genetik.dbg
addrzthelp.dll 已命名为： Trojan- PSW.Win32.Delf
avwlcin.dll 病毒辅助文件
kvmxecf.dll 病毒辅助文件
rsmyafg.dll 病毒辅助文件

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn