baohe - 2005-10-3 20:44:00
看来一些灰鸽子的手工查杀帖,感觉有必要提示一下:灰鸽子的变种很多,不要拘泥于原有的手工查杀方法。尤其是“驱动级”的鸽子,原来“灰鸽子2005”的查杀方法不能彻底解决问题。现给出两个例子:
附件:
1558472005103204420.jpg
★蓝色羽毛★ - 2005-10-3 20:47:00
baohe,你以后发帖子,要加上未经允许,不得转载的话啊
我是天才陈叙 - 2005-10-3 20:48:00
同意啊,但是我不清楚何为“驱动级”木马啊,请斑竹解释一下啊.
baohe - 2005-10-3 20:48:00
| 引用: |
【★蓝色羽毛★的贴子】baohe,你以后发帖子,要加上未经允许,不得转载的话啊
........................... |
没人听啊。
我只好把文字变成图片,加上水印。
baohe - 2005-10-3 20:49:00
| 引用: |
【我是天才陈叙的贴子】同意啊,但是我不清楚何为“驱动级”木马啊,请斑竹解释一下啊.
........................... |
有.sys文件
淡漠心情 - 2005-10-3 20:52:00
| 引用: |
【我是天才陈叙的贴子】同意啊,但是我不清楚何为“驱动级”木马啊,请斑竹解释一下啊.
........................... |
★蓝色羽毛★ - 2005-10-3 20:54:00
有你的帖子,中灰鸽子的朋友就有救了,不过总有一部分人很懒,就是不去看你的帖子,老在问灰鸽子怎么杀,你多弄几个教程置顶好了,不然论坛到处都是问灰鸽子的
爱我就跟我走 - 2005-10-3 21:13:00
| 引用: |
【baohe的贴子】
偶刚从站务那出来就看到您的帖子,好高兴 ,可不可以不走啊 不然就把你的粉丝也一起带走好了
影子110 - 2005-11-9 12:38:00 学习中~~
(疑问~~??)
可是如何能看出它是不是驱动级的木马呢~~?
独孤豪侠 - 2005-11-9 12:49:00 | 引用: | 【baohe的贴子】
有.sys文件
........................... |
猎鹰渔民 - 2005-11-9 13:21:00 baohe 不是已经发过了吗?
影子110 - 2005-11-10 1:03:00 .sys 这个是驱动文件的后缀~~~ system里的文件那么多,怎么样才能知道哪个是病毒创建的呢? 是不是有什么软件可以查出来~~~(如果用google搜索不到关于这个驱动程序是不是就基本上可以认为,这个是某个病毒或木马生成的了,但是又如何可以查出调用它的动态链接文件是哪一个呢~~~)~~~  再继续顶~~
1
© 2000 - 2026 Rising Corp. Ltd.
|