baohe - 2007-5-30 17:17:00
关闭Tiny、SSM和瑞星。
运行你发来的41D8F7BA.exe(94.8K)。
重启。
用IceSword杀毒。
1、
附件:
1558472007530170719.jpg
baohe - 2007-5-30 17:18:00
baohe - 2007-5-30 17:19:00
baohe - 2007-5-30 17:19:00
baohe - 2007-5-30 17:20:00
5、IceSwod杀毒完成后重启系统的情形(它彻底死了)
附件:
1558472007530170957.jpg
孤独更可靠 - 2007-5-30 17:25:00
汗``
老大``
我测试的时候``那个dll删除不掉?!```
学习`
baohe - 2007-5-30 17:25:00
至于中毒后,IceSword不能顺利运行,也是有办法的。
孤独更可靠 - 2007-5-30 17:28:00
| 引用: |
【baohe的贴子】至于中毒后,IceSword不能顺利运行,也是有办法的。
……………… |
第4次更新样本释放的dll用IS可以删除``
现在这个应该是第7次的``本来测试完打算要写的时候,试着用IS删除那个DD时``
那个Dll用IS删除不掉``!
loveperday - 2007-5-30 17:32:00
那看来还是进线程守护?
那如果是注册表守护,是怎么实现的?有人遇到过么
baohe - 2007-5-30 17:34:00
| 引用: |
【loveperday的贴子】那看来还是进线程守护?
那如果是注册表守护,是怎么实现的?有人遇到过么
……………… |
管他啥守护。
用IceSword
动点儿小心眼儿
....
轩辕小聪 - 2007-5-30 17:49:00
| 引用: |
【loveperday的贴子】那看来还是进线程守护?
那如果是注册表守护,是怎么实现的?有人遇到过么
……………… |
通过注册表,来保护文件?!没听说过
如果是权限问题,IS也应该可以对付。
既然用unlocker可以删除,那么解锁前先看看它是被哪个进程锁定的,不就可以找到守护它的进线程了吗?
newcenturymoon - 2007-5-30 17:52:00
禁止协件功能 是什么意思呀
loveperday - 2007-5-30 18:03:00
我也是刚才听孤独说,它会自动退出,启动又自动加载。。。
感觉这家伙也忒智能了。。
© 2000 - 2026 Rising Corp. Ltd.