瑞星卡卡安全论坛

我对下列四种传说中比较难缠的病毒样本经行过测试：

Worm.QQMsgMyRun.b.30406  （QQ蠕虫病毒）
Worm.QQTran.h.21504  （QQ蠕虫病毒）
Worm.QQTran.40  （QQ蠕虫病毒）
Win32.Hack.Hupigon.f.104448  （灰鸽子木马病毒）

由于图片较多，我就不一一贴图了。
手动杀毒的全过程我截图了并附有详细的说明，
发布在 我的个人主页——"个人文集"栏目中。
感兴趣的朋友请访问：
http://zp128.home4u.china.com/article.htm

如果大家遇到常规手段查杀不了的病毒，
请将病毒文件打个包，发送到我的邮箱：zplinux@21cn.com
经过测试以后，我告诉告诉大家详细的手动杀毒解决办法！

技术实力比较强的朋友，希望能够加入我们的"电脑发烧友"QQ群：12393447
希望借此与大家探讨计算机安全与防毒杀毒方面的技巧，共同学习共同提高！

顶，高手。

虽略有点宣传自己站点的意味，但是卡卡社区欢迎有实力的朋友多多光临，并帮助他人解决问题。欢迎你的到来。

没办法，杀毒全过程截图近20幅，一张张传比较麻烦
考虑到篇幅较长，才直接链接到个人主页上，
供参考和交流……
谢谢各位捧场！

楼主在吗？我去看过你的主页了。我想问你些问题，谢谢。。就是你说的那个System Idle ~~。你说那个越高越好。。他CUP开始是2后来慢慢变高了。我是想问他的基本优先级是暂缺，这是什么意思？除了几个高的，其他的都是标准。。。有一个CSRSS是什么进程？？

附件: 5512092005826154657.gif

支持一下..

进程文件： System Idle Process 或者 System Idle Process
进程名称： System Idle Counter
描述：
System Idle不是一个进程，更多用于统计剩余的CPU资源情况。无法删除该进程。

进程文件： csrss 或者 csrss.exe
进程名称： Microsoft Client/Server Runtime Server Subsystem
描述：
csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。

进程文件： winlogon or winlogon.exe
进程名称： Microsoft Windows Logon Process
描述：
WinLogon.exe是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。

进程文件： taskmgr 或者 taskmgr.exe
进程名称： The Windows Task Manager.
描述：
taskmgr.exe用于Windows任务管理器。它显示你系统中正在运行的进程。该程序使用Ctrl+Alt+Del打开。

这几个级别为“高”的进程，都是系统进程。
System Idle Process 的CPU占有率逐渐增加，表明系统资源正在释放，至少CPU占用率在释放中，直观感觉是计算机"快"了些。

感谢反病毒论坛斑竹baohe提供病毒样本供测试，
昨天我测试了"灰鸽子2"木马病毒。
有两点意见与版主提供的意见不符：
1、创建木马文件：在%system%目录下创建vxeras.sys和cpoiuyk.dll。
2、注册表改动在HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\分支下添加注册表键VANTI，指向C:\windows\system32\vxeras.sys
我测试的环境是：windows xp sp1
测试过程中没有发现版主提供的这两点。
此外我发现注册表还有两处改动：
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GRAYPIGEONSERVER2.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GRAYPIGEONSERVER2.0
……
测试过程我截取了21幅图片，加以说明。
限于篇幅关系，我就不一一贴上来了，
详情请访问我的个人主页：http://zp128.home4u.china.com

各位楼主，我是一个刚接触电脑不到一年的新手，最近我的电脑中了“dropper.delf.av”，每次开启后，总还会有，杀了以后，重新开启又有，我快被烦死了，大家快说说有什么方法可以杀死它们，最好能有工具下载。另外我的电脑经常死机，是这个病毒惹的祸吗？求大家帮帮忙……………………555555555555555555555555555555555555555555555555555555555555555555555555555555555555

我的E-MAIL：lvseqiji@56.com，可以将回答发给我吗？若可以的话，那就谢谢谢谢谢谢了我的E-MAIL：lvseqiji@56.com，可以将回答发给我吗？若可以的话，那就谢谢谢谢谢谢了我的E-MAIL：lvseqiji@56.com，可以将回答发给我吗？若可以的话，那就谢谢谢谢谢谢了我的E-MAIL：lvseqiji@56.com，可以将回答发给我吗？若可以的话，那就谢谢谢谢谢谢了我的E-MAIL：lvseqiji@56.com，可以将回答发给我吗？若可以的话，那就谢谢谢谢谢谢了我的E-MAIL：lvseqiji@56.com，可以将回答发给我吗？若可以的话，那就谢谢谢谢谢谢了我的E-MAIL：lvseqiji@56.com，可以将回答发给我吗？若可以的话，那就谢谢谢谢谢谢了我的E-MAIL：lvseqiji@56.com，可以将回答发给我吗？若可以的话，那就谢谢谢谢谢谢了我的E-MAIL：lvseqiji@56.com，可以将回答发给我吗？若可以的话，那就谢谢谢谢谢谢了

【回复“lvseqiji”的帖子】
请将病毒样本发送到我的邮箱：zplinux@21cn.com
测试后给你答复。

引用:

【仅此一仙的贴子】 感谢反病毒论坛斑竹baohe提供病毒样本供测试， 昨天我测试了"灰鸽子2"木马病毒。 有两点意见与版主提供的意见不符： 1、创建木马文件：在%system%目录下创建vxeras.sys和cpoiuyk.dll。 2、注册表改动在HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\分支下添加注册表键VANTI，指向C:\windows\system32\vxeras.sys 我测试的环境是：windows xp sp1 测试过程中没有发现版主提供的这两点。 此外我发现注册表还有两处改动： HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GRAYPIGEONSERVER2.0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GRAYPIGEONSERVER2.0 …… 测试过程我截取了21幅图片，加以说明。 限于篇幅关系，我就不一一贴上来了， 详情请访问我的个人主页： ...........................

以上不同意见：

不能误导社区会员

WIN2000 SP4 IE6.0 SP1


附件: 472597200582995810.jpg

创建文件


不能误导社区会员




附件: 472597200582995929.jpg

顶了

楼主好
强啊

【回复“有情人终成眷属”的帖子】
也许是我测试过程中的失误，各位社区成员——对不起！
请问：你采用的是什么软件进行测试的？
我今晚再一次进行测试，以便找到问题出在哪里，
进行更正！
我采用的是regsnap v3.0进行注册表和文件测试的。
快照前后对比记录如下：

文件列表位于 C:\WINDOWS\*.*
统计信息:
被删除的文件: 0
被修改的文件: 0
新增加的文件: 1
新增文件
g_server2.0.exe 大小: 293 376 , 日期/时间: 2005年8月15日 14:15:42
--------------
Total positions: 1
----------------------------------

文件列表位于 C:\WINDOWS\System32\*.*
统计信息:
被删除的文件: 0
被修改的文件: 0
新增加的文件: 1
新增文件
cpoiuyk.dll 大小: 9 728 , 日期/时间: 2005年8月26日 20:51:23
--------------
Total positions: 1

学习了一下谢谢分享

【回复“有情人终成眷属”的帖子】

请问：你采用的是什么软件进行测试的？
我想再一次进行测试，以便找到问题出在哪里，
进行更正！