微点交流论坛 - 微点主动防御软件 - 怀疑发现了薪金流入国内的病毒，瑞星等无反应

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点主动防御软件 » 怀疑发现了薪金流入国内的病毒，瑞星等无反应

2/3

a87750530
新手上路

积分 12
发帖 12
注册 2007-12-20

#11

我也有啊！！！我见到很多计算机都有啊！！

※ ※ ※ 本文纯属【a87750530】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-21 16:21

tzlqjyx
新手上路

积分 12
发帖 12
注册 2007-10-9

#12

Quote:

Originally posted by Linwin at 2007-12-21 14:35:
rar...我为了感染，都用rar打包了软件安装包，下次用iso打包算了...

呵呵，这位朋友说的是啊，我以前也以为rar比较安全，以后直接用iso或gho备份算了

※ ※ ※ 本文纯属【tzlqjyx】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-21 17:53

npxywml
注册用户

积分 117
发帖 117
注册 2007-1-15

#13

这两个文件是系统进程。

※ ※ ※ 本文纯属【npxywml】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-21 18:43

tustin
版主

积分 5092
发帖 5067
注册 2007-3-10
来自重庆

#14

这病毒很是强悍，绝对不亚于什么AV之类，我有两个同学中了这个，用尽办法都搞不定，最后只有全格了，中了这个病毒后微点也在他们的机子上装不起，会被关掉

※ ※ ※ 本文纯属【tustin】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-21 20:56

ztly159
新手上路

积分 4
发帖 4
注册 2007-9-16

#15

貌似是系统进程！我电脑里也有啊

※ ※ ※ 本文纯属【ztly159】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-21 21:08

lf_hb
注册用户

积分 55
发帖 55
注册 2007-12-19

#16

我的安装软件全是用RAR打的包，不会吧！？要注意了～～～～～～

※ ※ ※ 本文纯属【lf_hb】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-21 22:19

tustin
版主

积分 5092
发帖 5067
注册 2007-3-10
来自重庆

#17

这两具进程不是系统进程，是病毒创建的，在进程的用户名里面显示的是用户名而不是system

※ ※ ※ 本文纯属【tustin】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-21 23:33

coolliuxingyu
新手上路

积分 4
发帖 4
注册 2007-12-22

#18

LSASS和SMSS进程是病毒。晕................

※ ※ ※ 本文纯属【coolliuxingyu】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-22 08:40

tustin
版主

积分 5092
发帖 5067
注册 2007-3-10
来自重庆

#19

Quote:

Originally posted by coolliuxingyu at 2007-12-22 08:40:
LSASS和SMSS进程是病毒。晕................

任务管理器不只是拿来让你随便看看的，以后注意一下你会发现他有很多东西你是不知道的

※ ※ ※ 本文纯属【tustin】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-22 12:50

zqrsc
版主

反病毒区版主

积分 1133
发帖 1118
注册 2005-11-22
来自 .net

#20

支持楼上的论述对于进程不是只看名字和路径。也要注意启动该进程的用户。
请楼主提交该两个样本文件。

※ ※ ※ 本文纯属【zqrsc】个人意见，与【微点交流论坛】立场无关※ ※ ※

偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~

2007-12-22 14:47

2/3

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号