C:\WINDOWS\system32\drivers\beep.sys中毒了
这个文件中毒了严重吗?中了特洛伊木马一直杀不掉啊用的是NOD32+360不清楚啊...解压个文件然后就显示中毒了2009-6-2711:46:13文件系统实时防护文件C:...
这个文件中毒了 严重吗?中了特洛伊木马
一直杀不掉啊
用的是NOD32+360
不清楚啊...解压个文件 然后就显示中毒了
2009-6-27 11:46:13 文件系统实时防护 文件 C:\WINDOWS\System32\Drivers\Beep.SYS Win32/Rootkit.Ressdt.BK 特洛伊木马 无法清除 NT AUTHORITY\SYSTEM 尝试通过应用程序运行文件时发生事件: C:\WINDOWS\hh.exe.
2009-6-27 11:46:13 文件系统实时防护 文件 C:\WINDOWS\system32\drivers\beep.sys Win32/Rootkit.Ressdt.BK 特洛伊木马 无法清除 NT AUTHORITY\SYSTEM 在被应用程序修改的文件上发生事件: C:\Downloads\2126.exe.
3楼的好复杂啊 对于这点不是很清楚~看不懂额
就是发现病毒后 NOD32说无法删除啊
然后我再查毒什么的 都显示没有~用360也查了 也都说没有 是不是就可以放心啦? 展开
一直杀不掉啊
用的是NOD32+360
不清楚啊...解压个文件 然后就显示中毒了
2009-6-27 11:46:13 文件系统实时防护 文件 C:\WINDOWS\System32\Drivers\Beep.SYS Win32/Rootkit.Ressdt.BK 特洛伊木马 无法清除 NT AUTHORITY\SYSTEM 尝试通过应用程序运行文件时发生事件: C:\WINDOWS\hh.exe.
2009-6-27 11:46:13 文件系统实时防护 文件 C:\WINDOWS\system32\drivers\beep.sys Win32/Rootkit.Ressdt.BK 特洛伊木马 无法清除 NT AUTHORITY\SYSTEM 在被应用程序修改的文件上发生事件: C:\Downloads\2126.exe.
3楼的好复杂啊 对于这点不是很清楚~看不懂额
就是发现病毒后 NOD32说无法删除啊
然后我再查毒什么的 都显示没有~用360也查了 也都说没有 是不是就可以放心啦? 展开
3个回答
展开全部
NOD32本来杀毒能力就不强,很多病毒都杀不掉...
况且360根本就不是杀毒软件啊!只是一个安全辅助,算不上什么
是被一个到目前为止还没有名字的病毒所感染的,详细情况如下:
病毒名称:BitDefender:-
Kaspersky:-
NOD32:-
Rising:-
病毒大小:42.5 KB (43,520 字节)
MD5码:6412C769D7D5DB534A6F9B3910A846A8
病毒类型: 特洛伊木马
主要传播方式: 网络
危害程度:★★★★☆
关键行为:
向系统目录创建exe.sys
修改beep.sys
防范对策:
使用HIPS阻止陌生程序向系统目录创建exe sys
使用HIPS阻止陌生程序修改beep.sys
使用HIPS阻止陌生程序创建PendingFileRenameOperations启动项
使用HIPS阻止陌生程序重启系统
病毒行为:
注:本分析为多次运行测试结果汇总 因此时间可能会混乱
运行后向system32释放exe 2008-10-12 13:02:08 创建文件
进程路径:E:\Once\1\1.exe
文件路径:C:\windows\system32\brastk.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe创建启动项 2008-10-12 13:02:08 创建注册表值
进程路径:E:\Once\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:brastk
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*向dllcache释放sys md5均为:F8A6751CBC71A3EB44C5838F5735DA13 2008-10-12 13:02:08 创建文件
进程路径:E:\Once\1\1.exe
文件路径:C:\windows\system32\dllcache\figaro.sys
触发规则:所有程序规则->文件阻止及保护->?:\*.sys
2008-10-12 13:02:40 创建文件
进程路径:E:\Once\1\1.exe
文件路径:C:\windows\system32\dllcache\beep.sys
触发规则:所有程序规则->文件阻止及保护->?:\*.sys修改beep.sys 修改后md5:F8A6751CBC71A3EB44C5838F5735DA13 2008-10-12 13:02:40 修改文件
进程路径:E:\Once\1\1.exe
文件路径:C:\windows\system32\drivers\beep.sys
触发规则:应用程序规则->受保护文件->*->%windir%\system32\Drivers\Beep.sys创建PendingFileRenameOperations启动项 2008-10-12 13:02:40 创建注册表值
进程路径:E:\Once\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager
注册表名称:PendingFileRenameOperations
触发规则:所有程序规则->自动运行->*\SYSTEM\ControlSet*\Control\Session Manager重启系统 2008-10-12 13:05:50 关闭/重启系统
进程路径:E:\Once\1\1.exe
触发规则:所有程序规则->*
况且360根本就不是杀毒软件啊!只是一个安全辅助,算不上什么
是被一个到目前为止还没有名字的病毒所感染的,详细情况如下:
病毒名称:BitDefender:-
Kaspersky:-
NOD32:-
Rising:-
病毒大小:42.5 KB (43,520 字节)
MD5码:6412C769D7D5DB534A6F9B3910A846A8
病毒类型: 特洛伊木马
主要传播方式: 网络
危害程度:★★★★☆
关键行为:
向系统目录创建exe.sys
修改beep.sys
防范对策:
使用HIPS阻止陌生程序向系统目录创建exe sys
使用HIPS阻止陌生程序修改beep.sys
使用HIPS阻止陌生程序创建PendingFileRenameOperations启动项
使用HIPS阻止陌生程序重启系统
病毒行为:
注:本分析为多次运行测试结果汇总 因此时间可能会混乱
运行后向system32释放exe 2008-10-12 13:02:08 创建文件
进程路径:E:\Once\1\1.exe
文件路径:C:\windows\system32\brastk.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe创建启动项 2008-10-12 13:02:08 创建注册表值
进程路径:E:\Once\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:brastk
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*向dllcache释放sys md5均为:F8A6751CBC71A3EB44C5838F5735DA13 2008-10-12 13:02:08 创建文件
进程路径:E:\Once\1\1.exe
文件路径:C:\windows\system32\dllcache\figaro.sys
触发规则:所有程序规则->文件阻止及保护->?:\*.sys
2008-10-12 13:02:40 创建文件
进程路径:E:\Once\1\1.exe
文件路径:C:\windows\system32\dllcache\beep.sys
触发规则:所有程序规则->文件阻止及保护->?:\*.sys修改beep.sys 修改后md5:F8A6751CBC71A3EB44C5838F5735DA13 2008-10-12 13:02:40 修改文件
进程路径:E:\Once\1\1.exe
文件路径:C:\windows\system32\drivers\beep.sys
触发规则:应用程序规则->受保护文件->*->%windir%\system32\Drivers\Beep.sys创建PendingFileRenameOperations启动项 2008-10-12 13:02:40 创建注册表值
进程路径:E:\Once\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager
注册表名称:PendingFileRenameOperations
触发规则:所有程序规则->自动运行->*\SYSTEM\ControlSet*\Control\Session Manager重启系统 2008-10-12 13:05:50 关闭/重启系统
进程路径:E:\Once\1\1.exe
触发规则:所有程序规则->*
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
