瑞星卡卡安全论坛
firecat - 2007-5-16 21:18:00
一当当一群的东西,要么杀毒软件杀,杀毒软件杀不干净的就重装算了,还清净些:)
leonzhou - 2007-5-16 22:17:00
| 引用: |
【firecat的贴子】一当当一群的东西,要么杀毒软件杀,杀毒软件杀不干净的就重装算了,还清净些:)
……………… |
病毒不是都在c盆滴~~~
firecat - 2007-5-16 23:46:00
| 引用: |
【leonzhou的贴子】
病毒不是都在c盆滴~~~
……………… |
哦,才知道重装系统只是C。多谢。
桃子CiCi - 2007-5-17 0:34:00
请教猫叔版主
测试病毒的时候一般要用到哪些监控软件?
我只有一个SSM。一步一步放行的时候,好多东西我看不出来
谢谢猫叔喔
孤独更可靠 - 2007-5-17 7:59:00
哎,病毒这东西
更多的时候和"利益"挂勾上了..
我测试时候和小聪一样,也没插lsass进程
情况和猫叔差不多,不过多了些TDown1.exe下载器
...
天月来了 - 2007-5-17 8:27:00
那些隐藏的,将来如果成了病毒的主攻方向,就难处理了咯。
总不能要求助的发SRE和auto的两个日志吧。
孤独更可靠 - 2007-5-17 8:52:00
| 引用: |
【天月来了的贴子】那些隐藏的,将来如果成了病毒的主攻方向,就难处理了咯。
总不能要求助的发SRE和auto的两个日志吧。
……………… |
不用那么困难
只要把病毒属性弄隐藏
破坏注册表"显示隐藏文件"选项
80%网友不会处理.
鸟儿天上飞 - 2007-5-17 10:50:00
我的预防办法...打补丁...哈哈 可以挡住80%了
好帖子..学习啦
天月来了 - 2007-5-17 10:55:00
| 引用: |
【孤独更可靠的贴子】
不用那么困难
只要把病毒属性弄隐藏
破坏注册表"显示隐藏文件"选项
80%网友不会处理.
……………… |
呵呵!!!!
我说的是小聪在11楼说的,那个SRENG扫不出的玩意哦。
孤独更可靠 - 2007-5-17 11:09:00
【回复“天月来了”的帖子】
对
那个插进程的木马释放的键值在
HKEY_CLASSES_ROOT\CLSID
这意味这SREng和检测不到IFEO劫持一样.
估计下个版本应会加入
两个铁球 - 2007-5-17 12:38:00
好厉害!
病毒厉害,版主也厉害。
spiritfire - 2007-5-17 12:38:00
学习了,很久没见到猫叔的帖子了!
春天的小水竹 - 2007-5-17 13:08:00
偶汗,变种是一天天的变得恐怖了,如果真的把INFO弄的很强的话,估计要找到病毒的破绽也就难了.不过感觉那天的日子不远了,希望到时能顶的住
888888886亲切感 - 2007-5-17 13:26:00
讲什么废话啊。。。我顶……呵呵!!!
雅彦猫猫 - 2007-5-17 14:14:00
各位大侠,谁有IceSword.exe和autorun.exe的安装文件呀 能给我发下么?QQ:64505068 谢谢了```中了顽固性病毒wntbhaa这个东西
baohe - 2007-5-17 14:20:00
| 引用: |
【雅彦猫猫的贴子】各位大侠,谁有IceSword.exe和autorun.exe的安装文件呀 能给我发下么?QQ:64505068 谢谢了```中了顽固性病毒wntbhaa这个东西
……………… |
这两个工具都不需要安装,下载后,直接运行即可。
下载地址——————自己用百度或google搜。
UFO不幸外人 - 2007-5-17 14:35:00
好久不见猫叔了。哈哈哈
帅的被贼砍 - 2007-5-17 16:20:00
至于插入进程.地稍等一段时间才出现
xqb761 - 2007-5-17 16:28:00
我今天碰到个病毒,我怎么改SRENG的名字就是进入不了,版主能否教教我改什么名字能不被病毒禁止?
我改冰刃的名字就可以,AUTORUNS改了也行,就是SRENG改了不行~~~
我郁闷,扫描不了的话,我就不知道哪个是主病毒了~~~
有没什么方法可以知道哪个是主病毒?
今天这病毒我觉得好强啊~~~~
我以前用这三个软件都能搞定病毒的~~
55555,BAOHE大叔,教教~~~~
baohe - 2007-5-17 17:17:00
| 引用: |
【xqb761的贴子】我今天碰到个病毒,我怎么改SRENG的名字就是进入不了,版主能否教教我改什么名字能不被病毒禁止?
我改冰刃的名字就可以,AUTORUNS改了也行,就是SRENG改了不行~~~
我郁闷,扫描不了的话,我就不知道哪个是主病毒了~~~
有没什么方法可以知道哪个是主病毒?
今天这病毒我觉得好强啊~~~~
我以前用这三个软件都能搞定病毒的~~
55555,BAOHE大叔,教教~~~~
……………… |
文件改名问题————随你。愿意改成什么都行(只是可执行文件的后缀.exe不能改)。
最简单的改法:将SRENG.EXE改为SREN.EXE
sanjingshou - 2007-5-17 17:21:00
又见猫叔发贴了。。哈哈
我也想要个样本,谢啦。。。
dina77cn@yahoo.com.cn
jmbt - 2007-5-17 20:16:00
学习
超级游戏迷 - 2007-5-17 23:27:00
看来以后还是小心点好。小聪版主的同学的办法值得借鉴。
Jokkkka - 2007-5-18 9:22:00
该用户帖子内容已被屏蔽
孤の傲無蕙 - 2007-5-18 10:50:00
已经跟它交过手...
是好复杂.它的病毒特征仿制了前期的一些变种病毒..
独孤豪侠 - 2007-5-18 10:56:00
学习.........
天月来了 - 2007-5-18 11:13:00
�火影忍者 - 2007-5-18 12:22:00
看贴回贴好习惯
baohe - 2007-5-18 14:08:00
| 引用: |
【天月来了的贴子】5555555555
问好猫猫,我怎进剑盟的贴竟然丢了。
只好再来一遍。
没那啥子邀请码啊。
好猫猫,帮我行吗?
……………… |
剑盟注册需要邀请码。邀请码要剑盟的“银子”买。
我在剑盟表现不太好。没啥银子。
求求别人吧。
baohe - 2007-5-18 14:10:00
| 引用: |
【Jokkkka的贴子】猫叔辛苦了!
我认真的看了猫叔的贴子,就是有个问题。
SysWFGQQ2.dll不挑食,那么开IS的时候应该也是被插入的。
是不是应该先卸除?
还有,我想这些反病工具到了升级的时候了。期待中……
……………… |
是的。SysWFGQQ2.dll插IS,需要预先清理。
© 2000 - 2026 Rising Corp. Ltd.
