求教有关AVIStream_API.dll和OPT_FUN.dl病毒l的问题

沙漠之子 · 发表于 2007-8-17 14:22:40

每次多是手工撒的

老是死灰复燃

找不到根源,卡巴也只能杀出这两可文件

幸好有防火墙,病毒植入explorer 使其访问局域网,可能想通过局域网传播的说

123 · 发表于 2007-8-17 14:35:16

难道监控不到是什么程序创建这些文件？

沙漠之子 · 发表于 2007-8-17 14:42:38

很难实现的说因为不知道什么时候又有了

只是防火墙会提示文件被该并要求访问网络

就这现象

123 · 发表于 2007-8-17 14:43:19

原帖由 沙漠之子 于 2007-8-17 14:42 发表
很难实现的说因为不知道什么时候又有了

只是防火墙会提示文件被该并要求访问网络

试试filemon
他可能会在插入U盘或运行某程序时出现

[ 本帖最后由 123 于 2007-8-17 02:44 PM 编辑 ]

沙漠之子 · 发表于 2007-8-17 14:45:26

呵呵已经被我手工杀了不知下次什么时候再出现

另:病毒样本我以保存不知睡有这本事来研究一下的说

123 · 发表于 2007-8-17 14:51:26

原帖由 沙漠之子 于 2007-8-17 14:45 发表
呵呵已经被我手工杀了不知下次什么时候再出现

另:病毒样本我以保存不知睡有这本事来研究一下的说

把病毒上传，不过只有dll文件是不能中毒的。

沙漠之子 · 发表于 2007-8-17 15:27:16

病毒样本见附件

沙漠之子 · 发表于 2007-8-17 19:19:58

郁闷死了又有了断不了跟的说

123 · 发表于 2007-8-17 19:49:24

原帖由 沙漠之子 于 2007-8-17 15:27 发表
病毒样本见附件

这两个文件好像是一样的，只有这两个dll既不能中毒也不会传染，虽然知道有毒但没法测试
卡巴有什么用啊？连病毒自我复制都监控不到，这就是所谓的只能杀毒不能防毒！

沙漠之子 · 发表于 2007-8-17 20:19:39

卡巴本人到没有装我用别人装的卡巴联机查杀的

沙漠之子 · 发表于 2007-8-18 08:21:01

总算找到病毒源的说
是qq文件夹中的QQUpdateCenter.exe 比原来打了很多不过杀毒软件没查出来的说

我首先对HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\WinSock2\Parameters\Protocol_Catalog9
用SetACL.exe设置只读权限
省的病毒破坏WinSock,每次都要进行修复的说

cnalex · 发表于 2007-8-22 20:24:49

你可以试试MicroPoint，或者想费力气一点就装个EQ或者S3也可以。

一般来说可以解决问题。可以看清楚病毒创建文件，注如进程，加载库文件的过程。

GOOD LUCK

		自动登录	找回密码
密码			注册