瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【原创】致——“fsecure”,你的灰鸽子解决方法。★★★★

1234   4  /  4  页   跳转

【原创】致——“fsecure”,你的灰鸽子解决方法。★★★★

收藏
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2006-08-31 22:47 | 短消息 资料
字号: 31楼

你看看临时文件夹中,那个1文件夹的创建日期是什么时候,(好像没有这样的文件夹~)
如果是最近创建的,可能是木马的东西吧~~
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-31 22:57 | 短消息 资料
字号: 32楼

引用:
【fsecure的贴子】可是我服务项已经用微软工具移除,winnt\temp\5i.dll,winnt\system32\regeidt.exe 已经清除了,现在就是一打开一个软件就会插入C:\Documents and Settings\administrator\Local Settings\Temp\1\xxxx.tmp大小为172k的一个文件。
实在是晕~
………………

完全按照你说的意思:
关闭所有安全软件,将鸽子种在系统中。重启系统。
之后是——删除其服务项、重启到安全模式、删除其文件、在启动到WINDOWS模式。
这个文件夹中(图)——什么也没有。

附件附件:

下载次数:138
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-31 22:57:27
描述:
预览信息:EXIF信息
gototop
 
失去你的日子
头像
初生襁褓狮
  • 帖子:86
  • 注册: 2006-08-27
  • 来自:
发表于: 2006-08-31 23:40 | 短消息 资料
字号: 33楼

前段时间有传病毒文件是1
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-09-01 09:51 | 短消息 资料
字号: 34楼



忙好几天了...手都氧死了...

来来..丢样本...

bin59420@yahoo.com.cn
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-01 09:55 | 短消息 资料
字号: 35楼

引用:
【mopery的贴子】

忙好几天了...手都氧死了...

来来..丢样本...

bin59420@yahoo.com.cn
………………

发了
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-09-01 10:02 | 短消息 资料
字号: 36楼

谢猫叔...
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-09-01 20:06 | 只看楼主 短消息 资料
字号: 37楼

早就怀疑不是同一个木马
gototop
 
<<上一主题|下一主题>>
1234   4  /  4  页   跳转
页面顶部
Powered by Discuz!NT