灰鸽子真的杀不掉吗~

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛灰鸽子真的杀不掉吗~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-07-20 13:01 \| 短消息资料字号：小中大 11楼【回复“O五重海O”的帖子】 http://www.syssafety.com/ 下载安装SSM(支持中文) 在SSM中添加规则禁止如下文件加载： C:\WINDOWS\RUNDLL32.COM C:\WINDOWS\RUNDLL32HIDE.DLL C:\WINDOWS\RUNDLL32Key.DLL C:\WINDOWS\RUNDLL32.dll(若存在的话) C:\WINDOWS\RUNDLL32_hook.dll(若存在的话) 并将SSM设置为“自动加载” 重启机器开始－－控制面板－－性能和维护－－管理工具－－服务禁用RUNDLL32_Alerter服务开始－－运行输入regedit 确定进入注册表依次展开 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Services](X代表1,2,3,4....) 找到后删除RUNDLL32_Alerter文件夹然后删除 C:\WINDOWS\RUNDLL32.COM C:\WINDOWS\RUNDLL32HIDE.DLL C:\WINDOWS\RUNDLL32Key.DLL C:\WINDOWS\RUNDLL32.dll(若存在的话) C:\WINDOWS\RUNDLL32_hook.dll(若存在的话) 提示： SSM的使用方法参考http://forum.ikaka.com/topic.asp?board=28&artid=7990675
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

O五重海O 初生襁褓狮帖子:42 注册: 2006-07-20 来自:	发表于： 2006-07-20 14:30 \| 只看楼主短消息资料字号：小中大 12楼【回复“独孤豪侠”的帖子】【回复“不言放弃”的帖子】问题已经解决~~ 谢谢各位帮忙了~~ 以后要多向你们学习哦~~ 谢谢谢谢~~!``!@
O五重海O 初生襁褓狮帖子:42 注册: 2006-07-20 来自:

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2006-07-20 14:31 | 短消息资料

字号：小中大 13楼

引用:

【O五重海O的贴子】【回复“独孤豪侠”的帖子】
【回复“不言放弃”的帖子】

问题已经解决~~
谢谢各位帮忙了~~
以后要多向你们学习哦~~
谢谢谢谢~~!``!@
...........................

是用SSM解决的吗？

O五重海O 初生襁褓狮帖子:42 注册: 2006-07-20 来自:	发表于： 2006-07-20 14:37 \| 只看楼主短消息资料字号：小中大 14楼【回复“不言放弃”的帖子】不是哦~` 用的最原始的方法~~ 改注册表~`!`删文件~!~ 呵呵~~
O五重海O 初生襁褓狮帖子:42 注册: 2006-07-20 来自:

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2006-07-20 14:59 | 短消息资料

字号：小中大 15楼

引用:

【O五重海O的贴子】【回复“不言放弃”的帖子】
不是哦~`
用的最原始的方法~~
改注册表~`!`删文件~!~
呵呵~~

...........................

晕晕

[PID: 492][\??\C:\WINDOWS\system32\csrss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\WINDOWS\RUNDLL32HIDE.DLL] <N/A><N/A>
[PID: 516][\??\C:\WINDOWS\system32\winlogon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\WINDOWS\RUNDLL32HIDE.DLL] <N/A><N/A>
[PID: 560][C:\WINDOWS\system32\services.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\WINDOWS\RUNDLL32HIDE.DLL] <N/A><N/A>
[PID: 572][C:\WINDOWS\system32\lsass.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\WINDOWS\RUNDLL32HIDE.DLL] <N/A><N/A>

C:\WINDOWS\RUNDLL32HIDE.DLL已经插入到了如下四个核心系统进程中
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe

竟然用一般的方法也能搞定
怀疑中
真是不敢相信

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-20 15:09 \| 短消息资料字号：小中大 16楼文件删了没... 没删给我...
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2006-07-20 15:29 | 短消息资料

字号：小中大 17楼

引用:

【O五重海O的贴子】【回复“不言放弃”的帖子】
不是哦~`
用的最原始的方法~~
改注册表~`!`删文件~!~
呵呵~~

...........................

楼主还在不在啊

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2006-07-20 15:36 \| 短消息资料字号：小中大 18楼呵呵...用最原始的方法搞定是先进的病毒....哈哈.....
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-20 15:38 \| 短消息资料字号：小中大 19楼我上星期也杀了只这样的..普通的方法.. 我郁闷..楼主样本吖..又丢了个样本..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2006-07-20 15:42 \| 短消息资料字号：小中大 20楼下次偶注意......
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 灰鸽子真的杀不掉吗~

灰鸽子真的杀不掉吗~

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛灰鸽子真的杀不掉吗~