无忧启动论坛

标题: 求教有关AVIStream_API.dll和OPT_FUN.dl病毒l的问题 [打印本页]

作者: 沙漠之子 时间: 2007-8-17 14:22
标题: 求教有关AVIStream_API.dll和OPT_FUN.dl病毒l的问题
每次多是手工撒的

老是死灰复燃

找不到根源,卡巴也只能杀出这两可文件

幸好有防火墙,病毒植入explorer 使其访问局域网,可能想通过局域网传播的说

作者: 123 时间: 2007-8-17 14:35
难道监控不到是什么程序创建这些文件？

作者: 沙漠之子 时间: 2007-8-17 14:42
很难实现的说因为不知道什么时候又有了

只是防火墙会提示文件被该并要求访问网络

就这现象

作者: 123 时间: 2007-8-17 14:43

原帖由 沙漠之子 于 2007-8-17 14:42 发表
很难实现的说因为不知道什么时候又有了

只是防火墙会提示文件被该并要求访问网络

试试filemon
他可能会在插入U盘或运行某程序时出现

[ 本帖最后由 123 于 2007-8-17 02:44 PM 编辑 ]

作者: 沙漠之子 时间: 2007-8-17 14:45
呵呵已经被我手工杀了不知下次什么时候再出现

另:病毒样本我以保存不知睡有这本事来研究一下的说

作者: 123 时间: 2007-8-17 14:51

原帖由 沙漠之子 于 2007-8-17 14:45 发表
呵呵已经被我手工杀了不知下次什么时候再出现

另:病毒样本我以保存不知睡有这本事来研究一下的说

把病毒上传，不过只有dll文件是不能中毒的。

作者: 沙漠之子 时间: 2007-8-17 15:27
病毒样本见附件

病毒.rar

69.88 KB, 下载次数: 42, 下载积分: 无忧币 -2

作者: 沙漠之子 时间: 2007-8-17 19:19
郁闷死了又有了断不了跟的说

作者: 123 时间: 2007-8-17 19:49

原帖由 沙漠之子 于 2007-8-17 15:27 发表
病毒样本见附件

这两个文件好像是一样的，只有这两个dll既不能中毒也不会传染，虽然知道有毒但没法测试
卡巴有什么用啊？连病毒自我复制都监控不到，这就是所谓的只能杀毒不能防毒！

作者: 沙漠之子 时间: 2007-8-17 20:19
卡巴本人到没有装我用别人装的卡巴联机查杀的

作者: 沙漠之子 时间: 2007-8-18 08:21
总算找到病毒源的说
是qq文件夹中的QQUpdateCenter.exe 比原来打了很多不过杀毒软件没查出来的说

我首先对HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\WinSock2\Parameters\Protocol_Catalog9
用SetACL.exe设置只读权限
省的病毒破坏WinSock,每次都要进行修复的说

作者: cnalex 时间: 2007-8-22 20:24
你可以试试MicroPoint，或者想费力气一点就装个EQ或者S3也可以。

一般来说可以解决问题。可以看清楚病毒创建文件，注如进程，加载库文件的过程。

GOOD LUCK

欢迎光临无忧启动论坛 (http://bbs.c3.wuyou.net/)