瑞星卡卡安全论坛

【回复“我是列斧”的帖子】

记不清楚了，我知道全是，问题是全删了，重起还有，有人知道彻底查杀方法么。

【回复“walker05”的帖子】9494

作弊上观

修改系统进程内存
C:\WINDOWS\system32\winlogon.exe

这个要考虑到..

直接修改 直接蓝屏..

能有几个人能感染..

作者是为了模仿熊猫而开发这个 死神之吻

再说真的 无法与熊猫媲美..

说真的，我就什么都不懂，查毒吧杀不死就用死办法重装了，唉！

说真的，我就什么都不懂，查毒吧杀不死就用死办法重装了，唉！

【回复“Enix”的帖子】

【回复“Enix”的帖子】

其实在C:\WINDOWS下的文件是不能乱删的,一不小心删了起动的引导文件你重起后系统就开不能正常启动了.你应该把重点写出来,要不你就把你电脑的症状写来了~~~还有你就用SREng这个软件扫出来,然后再发贴子会有高手给你解决的,你只那样说一下,也没能说明你的电脑有中毒的症状啊!

.

看不懂啊~~,不管是病毒还是反病毒都不懂.~~看看也好咯!

学习了..

我只想知道这个要怎么才能杀掉！！！！！！！！！
已经被这个搞疯了啊~

一个个是牛人,,偶要好好学习下

溜答

起码写病毒的人在中国占少数！

看了．

其实电脑病毒的传播就像艾滋病的传播一样，只要使用者洁身自好（不进入不良之地），做好必要的安全措施（打补丁、安墙、装杀软并及时更新等等），被感染的几率是比较低的。

病毒制造者杂就没考虑到给我们广大网民带来的打击.
反复重装系统.受够了...

長知識了，呵呵！原來我們中毒了，還得感謝病毒制作者。

若都按楼上的说的做了

几乎就没中毒的了...

呵呵，熊猫还能回来不。想试试它的厉害。

该病毒已经在网上传播开了，本人就中过两次，很象熊猫的效果，病毒作者申明不再更新很可能是恶作剧，该病毒的确很难手动清除干净，杀它看起来容易，动起手来难，关键是不知道它到底使用了那些阴招。现在的一些病毒，什么招都用上了，包括低智的欺骗，可就是有人上当，有什么办法。（比如QQ发一条帮朋友汇600元钱，就有人真汇，受不了！）

引用:

【walker05的贴子】 m,低调些,捆绑类病毒的技术起点低,但是清除麻烦.帮助网友的同时记得给病毒作者一些尊重,这种尊重是对对手的尊重.

放你的狗P！！！我们中毒的时候，那是什么感受？？还要对病毒作者一些尊重？？？那些吃饱了撑的没事做的病毒作者，简直就是畜生！！！有什么资格得到尊重？？？？？？

有见地

编写一个有点难度,改写下很容易,比如原访问网络下载其他病毒地址为http://a.2007ip.com/****/01.exe ,可以改成任意自己指定的网址,顺便修改成免杀.至于名称 death多难听啊,改成angel就很温馨,要不派头大点就叫god,杀软公司估计会宣称,全球第一时间截获新病毒,提醒广大用户及时升级,让杀软公司也赚点钱

40楼,中的是灰鸽子，我对这有点兴趣。

不过声明，我比较忙，可能等待时间会比较长。

推荐下载卡卡安全助手，然后地启动项里面找“远程控制”有这两个字的，需要注意，一般推荐是直接删除，如果实在不放心，可以贴上来，大家分析。。。

PS：本人的技术也仅到此为止。

一般推荐在安全模式下进行此项工作。

搜索隐藏文件里的文件名有以下字条：
_hook

大概就能解决了。

该用户帖子内容已被屏蔽

强人,学习,佩服

引用:

【taylor05771的贴子】应该是HNCSBOY吧 太烂了 写一个鸟蠕虫 还这么多BUG...... 虽然作者极力隐藏网上的行踪 但是....... ………………

难道你能跟踪到？？？？？？？？

看看，还没学那门语言，样本看不懂啊，

长见识了