【讨论】大战极限居qq大盗【原创】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【讨论】大战极限居qq大盗【原创】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 4 页

跳转页

【讨论】大战极限居qq大盗【原创】

thomas2004 叱咤花甲狮帖子:2422 注册: 2003-08-26 来自:	发表于： 2006-02-26 20:40 \| 只看楼主短消息资料字号：小中大 21楼多谢捧场....以后我会多努力的.. 不过先要做作业.不然明天老师的脸色有如天上乌云.... 天网恢恢....我肯定被那些规则拦截了...... 呵呵.....又跟软件连起来了....晕
thomas2004 叱咤花甲狮帖子:2422 注册: 2003-08-26 来自:

菊馨自信弱冠狮帖子:361 注册: 2005-09-01 来自:	发表于： 2006-02-26 22:07 \| 短消息资料字号：小中大 22楼强
菊馨自信弱冠狮帖子:361 注册: 2005-09-01 来自:

2116bromgamed2m 锋芒艾服狮帖子:1263 注册: 2005-10-18 来自:SC	发表于： 2006-02-26 22:39 \| 短消息资料字号：小中大 23楼比较好的教学帖以收藏学习
2116bromgamed2m 锋芒艾服狮帖子:1263 注册: 2005-10-18 来自:SC

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-02-26 23:03 \| 短消息资料字号：小中大 24楼【回复“thomas2004”的帖子】 1.4版，我没玩儿过。 1.5版生成的木马就是Trojan.PSW.Liumazi.e。这个木马，瑞星已经能杀了。 Trojan.PSW.Liumazi.e的查杀 1、清理注册表：展开：HKEY_CLASSES_ROOT\CLSID\ 删除：{08315C1A-9BA9-4B7C-A432-26885F78DF28} 展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 删除："{08315C1A-9BA9-4B7C-A432-26885F78DF28}"="" 2、重启系统。 3、删除下列木马文件： C:\Program Files\Common Files\Microsoft Shared\MSInfo\xiaran.dll C:\Program Files\Common Files\Microsoft Shared\MSInfo\xiaran.vxd
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

thomas2004 叱咤花甲狮帖子:2422 注册: 2003-08-26 来自:	发表于： 2006-02-26 23:37 \| 只看楼主短消息资料字号：小中大 25楼 1.5版进步不少...... 我本来是下载1.5版的...可是不知道为什么,后来打开后看到是1.4的不过不理了..做了先...1.5迟点再研究... 伱玩玩1.4吧,看看怎样启动的... 我懒得找了......之前玩的时候吓了我身冷汗
thomas2004 叱咤花甲狮帖子:2422 注册: 2003-08-26 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-02-27 08:12 \| 短消息资料字号：小中大 26楼 C:\Program Files\Common Files\Microsoft Shared\MSInfo 本来就是一个木马的隐藏之所用上网助手导出的日志是能够看到的但是我们常有的HIJACKTHIS日志却看不到不知为何
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-02-27 08:46 \| 短消息资料字号：小中大 27楼【回复“不言放弃”的帖子】这类木马通过在HKCR下添加CLSID，再经HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks挂接explorer.exe实现启动加载。HJ是扫不到的。1.99.1以后的版本能否扫到，等着看吧。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2006-02-27 10:11 \| 短消息资料字号：小中大 28楼用Autoruns可轻松搞定年前就有人遇到过的 http://forum.ikaka.com/topic.asp?board=28&artid=7697464 解决方法： http://forum.ikaka.com/topic.asp?board=28&artid=7698483
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2006-02-27 10:16 | 短消息资料

字号：小中大 29楼

引用:

【BlackStone的贴子】用Autoruns可轻松搞定

年前就有人遇到过的

解决方法：

...........................

是的。这类木马，在autoruns面前暴露无遗。
但很多人不善用autoruns，扫出的日志大都包含N多微软的项目。自己看着烦，别人也看着烦。
不善用工具，只一味儿的追求“赶快找人帮忙”——这是很多人的毛病。

gototop

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2006-02-27 10:27 | 短消息资料

字号：小中大 30楼

引用:

【baohe的贴子】
是的。这类木马，在autoruns面前暴露无遗。
但很多人不善用autoruns，扫出的日志大都包含N多微软的项目。自己看着烦，别人也看着烦。
不善用工具，只一味儿的追求“赶快找人帮忙”——这是很多人的毛病。
...........................

强烈支持baohe版版的这个观点
现在论坛大部分会员的动手能力很差
确实的说应该是很懒
就拿HIJACKHTIS来说吧
他们很多就回贴说如何用HIJACKTHSI导出日志
唉
建议大家好好参考一下与自己问题类似的问题
举一反三
既解决了问题
又增强了自己对病毒木马及系统的认识
何乐而不为呢

gototop

<<上一主题|下一主题>>

3 / 4 页

跳转页

页面顶部

Powered by Discuz!NT