UC知道C:\WINDOWS\system32\drivers\beep.sys中毒了
来源:百度知道 编辑:UC知道 时间:2024/07/15 07:17:01
这个文件中毒了 严重吗?中了特洛伊木马
一直杀不掉啊
用的是NOD32+360
不清楚啊...解压个文件 然后就显示中毒了
2009-6-27 11:46:13 文件系统实时防护 文件 C:\WINDOWS\System32\Drivers\Beep.SYS Win32/Rootkit.Ressdt.BK 特洛伊木马 无法清除 NT AUTHORITY\SYSTEM 尝试通过应用程序运行文件时发生事件: C:\WINDOWS\hh.exe.
2009-6-27 11:46:13 文件系统实时防护 文件 C:\WINDOWS\system32\drivers\beep.sys Win32/Rootkit.Ressdt.BK 特洛伊木马 无法清除 NT AUTHORITY\SYSTEM 在被应用程序修改的文件上发生事件: C:\Downloads\2126.exe.
3楼的好复杂啊 对于这点不是很清楚~看不懂额
就是发现病毒后 NOD32说无法删除啊
然后我再查毒什么的 都显示没有~用360也查了 也都说没有 是不是就可以放心啦?
一直杀不掉啊
用的是NOD32+360
不清楚啊...解压个文件 然后就显示中毒了
2009-6-27 11:46:13 文件系统实时防护 文件 C:\WINDOWS\System32\Drivers\Beep.SYS Win32/Rootkit.Ressdt.BK 特洛伊木马 无法清除 NT AUTHORITY\SYSTEM 尝试通过应用程序运行文件时发生事件: C:\WINDOWS\hh.exe.
2009-6-27 11:46:13 文件系统实时防护 文件 C:\WINDOWS\system32\drivers\beep.sys Win32/Rootkit.Ressdt.BK 特洛伊木马 无法清除 NT AUTHORITY\SYSTEM 在被应用程序修改的文件上发生事件: C:\Downloads\2126.exe.
3楼的好复杂啊 对于这点不是很清楚~看不懂额
就是发现病毒后 NOD32说无法删除啊
然后我再查毒什么的 都显示没有~用360也查了 也都说没有 是不是就可以放心啦?
试着用一下360吧,杀木马的本领确实不错,我一直就用这个,其它的杀毒软件也不用,电脑一直以来都没有感染病毒,确实不错!
你用的啥?
NOD32本来杀毒能力就不强,很多病毒都杀不掉...
况且360根本就不是杀毒软件啊!只是一个安全辅助,算不上什么
是被一个到目前为止还没有名字的病毒所感染的,详细情况如下:
病毒名称:BitDefender:-
Kaspersky:-
NOD32:-
Rising:-
病毒大小:42.5 KB (43,520 字节)
MD5码:6412C769D7D5DB534A6F9B3910A846A8
病毒类型: 特洛伊木马
主要传播方式: 网络
危害程度:★★★★☆
关键行为:
向系统目录创建exe.sys
修改beep.sys
防范对策:
使用HIPS阻止陌生程序向系统目录创建exe sys
使用HIPS阻止陌生程序修改beep.sys
使用HIPS阻止陌生程序创建PendingFileRenameOperations启动项
使用HIPS阻止陌生程序重启系统
病毒行为:
注:本分析为多次运行测试结果汇总 因此时间可能会混乱
运行后向system32释放exe 2008-10-12 13:02:08 创建文件
进程路径:E:\Once\1\1.exe
文件路径:C:\windows\system32\brastk.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe创建启动项 2008-10-12 13:02:08 创建注册表值
进程路径:E:\Once\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\