微点交流论坛

标题: 最新的病毒样本 [打印本页]

作者: xulingyun 时间: 2007-9-17 08:45 标题: 最新的病毒样本

微点还没测试过呢，不过超牛逼，这病毒我已经没话说了，进程隐藏，制作像微软的假服务（其实是病毒），下载病毒，安全模式启动，利用钩子，大量复制，使用文件粉碎机也不能删除，几乎所有的重起删除方法都没用，简直就是无恶不做现在上传给微点好了，我刚截获的现在，问一下怎么上传？
目前360还杀不了，许多杀软都不行(中毒后再杀)
大家也可以去看看它的名字叫 kaqhczy.dll 是*pri.dll 的变种对了我怎么发邮件啊

病毒介绍网址

[ Last edited by xulingyun on 2007-9-17 at 11:11 ]

作者: Legend 时间: 2007-9-17 09:35
请楼主将病毒样本以及微点技术支持信息文件压缩后，发送到virus@micropoint.com.cn，在邮件中说明一下具体的情况，我们会有专门人员测试分析，并将尽快给您回复。谢谢您对微点的支持。
注:1)生成技术支持信息的操作: 微点主界面—>辅助功能—>生成技术支持信息。
2)请您将文件加密压缩，并在邮件中注明解压密码。
3)请在邮件中注明本帖链接，并在发送后请将您的邮箱地址以论坛短消息的方式发给我们，便于我们及时跟踪处理。
http://bbs.micropoint.com.cn/pm.asp?action=send&uid=77

作者: eggese 时间: 2007-9-18 17:18
我还没有见过像楼上说的那样的病毒呢！
倒是见过安全模式下不让进的
清楚病毒的道理很简单！
1、不让他加载-----------清除注册表
2、不让他激活-----------（说着简单）防止上面的工作白做了
3、删除那些乱七八糟的文件！（感染的一般应该有专杀的---杀毒厂商是最牛的侦探）

作者: hzp 时间: 2007-9-18 17:31
我想用微点但不跟我遇升级的号我就不想用了安装太麻烦,又不可以复盖安装

作者: Legend 时间: 2007-9-18 17:38

Quote:

Originally posted by hzp at 2007-9-18 17:31:
我想用微点但不跟我遇升级的号我就不想用了安装太麻烦,又不可以复盖安装

您好，关于预升级请您浏览 http://bbs.micropoint.com.cn/showthread.asp?tid=1445

作者: wantcm 时间: 2007-9-18 21:23

Quote:

Originally posted by hzp at 2007-9-18 17:31:
我想用微点但不跟我遇升级的号我就不想用了安装太麻烦,又不可以复盖安装

预升级版比测试版用起来麻烦,还是用测试版吧.

作者: Legend 时间: 2007-9-19 17:18
没有收到楼主的邮件，没有收到您进一步反馈。
此主题暂做关闭主题处理，如有类似的问题，请另开新帖讨论。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn