maldini - 2007-1-14 20:46:00
学习中!
wawawawaw - 2007-2-22 18:34:00
顶
kenfuture - 2007-2-22 19:23:00
好贴 !!!!
UFO不幸外人 - 2007-3-11 10:38:00
谢谢水树给顶上来了。真的浅显易懂。我想写个全面一些的
baohe - 2007-3-11 10:55:00
| 引用: |
【UFO不幸外人的贴子】谢谢水树给顶上来了。真的浅显易懂。我想写个全面一些的
……………… |
写全面一些的,建议加入“模块强制卸除”操作图。
我当时没写这部分,是考虑到情况略复杂。插入不同进程的模块,强制卸除的后果可能不同。如:插入winlogon进程的某些病毒模块。强制卸除时,会导致蓝屏重启。
如果可能,你重新写帖子时,请针对“模块卸除”问题分类讨论,以求实用。
在此,先代表广大网友感谢你的辛勤劳动。希望早日见到你的大作。
UFO不幸外人 - 2007-3-11 11:00:00
谢谢猫鼠提醒,等我写完blog的更新,我会重新看模块强制卸除这一部分,在虚拟机下实验后,争取写出更全面的发到论坛上面
我的blog已经把我写得关于冰刃的,发了上去,里面有些新的东西,我也从其他地方学习到处理顽固病毒文件的方法,就是没有病毒副本可以实验。苦恼
xiaoyueIQ - 2007-3-11 11:02:00
是啊...UFO的博客我看过了啊..
写得很好..
建议大家都来看看
baohe - 2007-3-11 11:04:00
| 引用: |
【UFO不幸外人的贴子】谢谢猫鼠提醒,等我写完blog的更新,我会重新看模块强制卸除这一部分,在虚拟机下实验后,争取写出更全面的发到论坛上面
我的blog已经把我写得关于冰刃的,发了上去,里面有些新的东西,我也从其他地方学习到处理顽固病毒文件的方法,就是没有病毒副本可以实验。苦恼
……………… |
要病毒样本?
我可以帮你。我手中有的,可以发给你。
UFO不幸外人 - 2007-3-11 11:07:00
好,谢谢,我想要那种冰刃强制删除无法删除的病毒样本,看过很多,基本上都是sys,不知道哪里释放的,所以实在无法测试一个新的冰刃的使用方法
baohe - 2007-3-11 11:19:00
| 引用: |
【UFO不幸外人的贴子】好,谢谢,我想要那种冰刃强制删除无法删除的病毒样本,看过很多,基本上都是sys,不知道哪里释放的,所以实在无法测试一个新的冰刃的使用方法
……………… |
请留下邮箱地址。
找到后,发给你。
可能需要一些时间(我的样本存放比较乱,且无档案。要对照以前发的帖子,一一检视、查看,才能找到合适的。)
UFO不幸外人 - 2007-3-11 12:15:00
我的博客是http://blog.sina.com.cn/ufovirus
邮箱是1987noodle0158@sina.com
发送到邮箱把
UFO不幸外人 - 2007-3-11 12:17:00
顶一下 怎么论坛发个帖子没有顶上去
guanshenyan - 2007-3-11 12:32:00
帮你顶下..好咚咚~
凝逸飘飞 - 2007-3-11 13:21:00
是好东西
zhongzhi - 2007-3-11 14:14:00
杀毒大家,高手风范,惠及众人,由衷感谢!
baohe - 2007-3-11 21:03:00
| 引用: |
【UFO不幸外人的贴子】我的博客是http://blog.sina.com.cn/ufovirus
邮箱是1987noodle0158@sina.com
……………… |
样本已发到你的邮箱1987noodle0158@sina.com
注意:这些样本瑞星都能杀。观察时,关闭瑞星所有监控。
一路随缘 - 2007-3-11 21:24:00
高手!!!我机器中了灰鸽子病毒,能否教我杀毒的方法?我已把扫描日志发在网上了.急盼高手的教导!!!!!!!!
baohe - 2007-3-11 21:31:00
| 引用: |
【UFO不幸外人的贴子】顶一下 怎么论坛发个帖子没有顶上去
……………… |
你要的测试样本已经发到你的邮箱
letusgo - 2007-7-21 12:19:00
请问猫叔:你是怎么知道tralogen.exe进程,wmpshell.dll文件,LEGACY_WMNT项是有病毒的呢?
现在我用IceSword杀毒最头晕的是不知道哪个进程有问题,注册表应该删除哪些/
您可否给些意见?先谢了!!
© 2000 - 2026 Rising Corp. Ltd.