忘记从前 - 2007-2-27 13:26:00
...
Oo下弦之夜oO - 2007-2-27 13:45:00
yun .... 变种后就真的就这点计量了吗 ?
还是它成垃圾了啊.
凝逸飘飞 - 2007-2-28 11:54:00
凝逸杀毒
503165656.ys168点com
TM群:24874517
功能:
1.清除程序文件中的病毒!没有杀在运行中的病毒!
清除:威金,熊猫烧香,金猪(Worm.Nimaya.cb),Worm.Delf.bg,Worm.Death.c,未知木马,未知病毒
[病毒样本库]
未知木马
未知病毒
威金
熊猫烧香
金猪(Worm.Nimaya.cb)
Worm.Delf.bg
Trojan.Inject.st
Worm.Death.c+
Worm.Delf.dy+
杀不了的病毒样本,请压缩后发到[503165656@qq.com]
lxmxn - 2007-4-9 16:25:00
想问问猫叔,你4楼中的那个图片里面,父级进程和子级进程是什么意思?有什么联系?子级进程的命令行是"RavMon.exe" C:\windows\system32\drivers\sppoolsv.exe,这是如何理解呢?
baohe - 2007-4-9 17:25:00
【回复“lxmxn”的帖子】
把图1和图4结合起来看,就明白了。
图1是“原因”;图4是“结果”。之所以有这种因果关系,是因为我在IFEO里自己建立了一个Debugger。
Debugger这种小把戏没什么意思。闲寂无聊时玩玩儿而已。
病毒也可以Debugger掉杀软乃至防火墙(现在已经有N个这样做的病毒了)。理论上,任何一个.exe都可以这样被做掉。做掉也没什么,改名运行即可。
© 2000 - 2026 Rising Corp. Ltd.