hry76
新手上路
积分 41
发帖 41
注册 2007-4-4
|
#1 病毒样本(解决)
病毒样本,微点和卡巴不报,
已发送到virus@micropoint.com.cn
[ Last edited by Legend on 2007-10-16 at 12:14 ]
| |
※ ※ ※ 本文纯属【hry76】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2007-10-13 01:33 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2007-10-13 07:28 |
|
hry76
新手上路
积分 41
发帖 41
注册 2007-4-4
|
#3
不好意思,昨天忘记加附件,刚才重发一次
另外,在另一台机上试了一下,里面的KVMXEIS.EXE有反映,RSMYESP.EXE没反应,还有些DLL不知道怎么试
EMAIL:HRY76@163.COM
[ Last edited by hry76 on 2007-10-13 at 11:08 ]
| |
※ ※ ※ 本文纯属【hry76】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-10-13 10:54 |
|
hry76
新手上路
积分 41
发帖 41
注册 2007-4-4
|
#4
又找到一些病毒,卡巴只能报一个HOST6.EXE,微点能处理,报为未知木马,请帮忙分析
现在中毒机上卡巴不停地报WINLOGO,SVCHOST,EXPLORER等向注册表STARTUP里添加RSMYEST.EXE。因为是别人的本本,等不及了,现在格掉重装了
可怜,昨天刚重装好的2003系统啊,全都好的,就差一个红外驱动装不上,只好网上去找,因为那人相信X星,特意强调不要装杀软,他有正版X星,所以是裸奔。找驱动的过程中IE退出过一次,当时也没想太多,(现在想想肯定是病毒利用的IE的溢出漏洞)等装好红外驱动准备收工时,EXPLORER也出错一次,想想不对,一看进程里一大堆病毒,马上装微点和卡巴,结果还是要重装。。。。郁闷。。。。
这次装好一定先给他装微点
[ Last edited by hry76 on 2007-10-13 at 11:40 ]
| |
※ ※ ※ 本文纯属【hry76】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-10-13 11:38 |
|
youtv
注册用户
积分 51
发帖 51
注册 2007-10-13
|
#5
我也如此重装了几次系统了
现在一定先杀毒装
| |
※ ※ ※ 本文纯属【youtv】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-10-13 14:38 |
|
hry76
新手上路
积分 41
发帖 41
注册 2007-4-4
|
#6
| Quote: | Originally posted by youtv at 2007-10-13 14:38:
我也如此重装了几次系统了
现在一定先杀毒装 |
|
我也是啊,这次是全盘重新分区格式化再装的,是在上网过程中招的,惨啊,就为了找个几十K的驱动。。。。
| |
※ ※ ※ 本文纯属【hry76】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-10-13 18:08 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#7
楼主所反馈问题,微点已经解决。请楼主将微点升级到最新版本。
由于问题已经解决,此主题暂做关闭处理,如有其他问题,请您另开新帖讨论!
附:
kvmxeis.exe 已命名为: Trojan.Win32.Genetik.dbf
rsmyesp.exe 已命名为: Trojan.Win32.Genetik.dbg
addrzthelp.dll 已命名为: Trojan- PSW.Win32.Delf
avwlcin.dll 病毒辅助文件
kvmxecf.dll 病毒辅助文件
rsmyafg.dll 病毒辅助文件
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息 |
|
|
|
2007-10-16 12:14 |
|
