关于worm.delf.dy

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于worm.delf.dy

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123 4 5 6 7

2 / 7 页

跳转页

强壮不惑狮

帖子:1166
注册: 2006-07-15
来自:

发表于： 2007-02-11 18:30 | 短消息资料

字号：小中大 11楼

引用:

【UFO不幸外人的贴子】TO 7楼的：不一定全部都有那些都不是这个病毒，而是这个病毒下载的，比如><C:\WINDOWS\msccrt.exe应该是Trojan.PSW.OnLineGames病毒

而C:\WINDOWS\wsttrs.exe是其他病毒，也没准是Trojan.PSW.OnLineGames

而C:\WINDOWS\msccrt.DLL
C:\WINDOWS\wsttrs.DLL这两个文件一定会存在因为它属于
3、DLL嵌入（间接嵌入）
我们再来看看这个间接嵌入，说它间接是因为病毒使用EXE文件作跳板来嵌入EXE文件。这类病毒很多，比如征途木马（Trojan.PSW.ZhengTu.*）的部分变种、Trojan.PSW.WSGame等等，这些病毒如果试验，有一个特点，其EXE文件会在运行后删除。
这个运行方式比较复杂，EXE文件会干以下几件事情：释放要嵌入的DLL、运行DLL（执行嵌入）、建立自身以供下一次运行、建立启动项指向自身、删除自身（顺叙就不知道了，没有试验）。完成运行过程后，EXE文件和DLL文件都会保住，且病毒也会正常运行。
删除方式很简单，就是首先查看启动项，掌握启动的EXE，然后把此EXE文件复制出来，可以用虚拟机（VMware Workstation）进行运行，估计新手没有这种条件，可以使用filemon监视，看看运行此文件创建或者读写了那一个DLL文件，用冰刃删除启动项和对应EXE、DLL文件，病毒解决。

………………

是那种~求助上写了病毒的名称了,呵呵

811468999 初生襁褓狮帖子:13 注册: 2007-02-11 来自:	发表于： 2007-02-11 19:18 \| 短消息资料字号：小中大 12楼病毒好象没有了。 exe还是怎么修复量很大好象基本中招,请求解决办法.能不能修复exe文件
811468999 初生襁褓狮帖子:13 注册: 2007-02-11 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2007-02-11 19:21 \| 短消息资料字号：小中大 13楼中此毒基本没救.. 欢迎大家干掉所有.exe 重装系统.. C:\WINDOWS\win.log 这个文本里记载了被感染的文件..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

奇迹天下叱咤花甲狮帖子:2935 注册: 2004-07-01 来自:	发表于： 2007-02-11 19:23 \| 短消息资料字号：小中大 14楼这种病毒只能上报，然后让瑞星自己修去
奇迹天下叱咤花甲狮帖子:2935 注册: 2004-07-01 来自:

自信弱冠狮

帖子:357
注册: 2006-06-22
来自:

发表于： 2007-02-11 20:06 | 短消息资料

字号：小中大 15楼

引用:

【mopery的贴子】

中此毒基本没救..

欢迎大家干掉所有.exe

重装系统..

C:\WINDOWS\win.log
这个文本里记载了被感染的文件..
………………

不会吧.这么厉害,难道非装系统不可,\连杀毒软件也修复不了吗???

恋恋♂红尘初生襁褓狮帖子:22 注册: 2006-07-30 来自:	发表于： 2007-02-11 20:08 \| 短消息资料字号：小中大 16楼没救了？不是吧
恋恋♂红尘初生襁褓狮帖子:22 注册: 2006-07-30 来自:

奇迹天下叱咤花甲狮帖子:2935 注册: 2004-07-01 来自:	发表于： 2007-02-11 20:09 \| 短消息资料字号：小中大 17楼应该可以的，只要等到新版本的瑞星，或者出专杀都可以搞定
奇迹天下叱咤花甲狮帖子:2935 注册: 2004-07-01 来自:

恋恋♂红尘初生襁褓狮帖子:22 注册: 2006-07-30 来自:	发表于： 2007-02-11 20:23 \| 短消息资料字号：小中大 18楼怎么上报这个病毒
恋恋♂红尘初生襁褓狮帖子:22 注册: 2006-07-30 来自:

恋恋♂红尘初生襁褓狮帖子:22 注册: 2006-07-30 来自:	发表于： 2007-02-11 20:52 \| 短消息资料字号：小中大 19楼按照楼主说的处理了还是没用啊
恋恋♂红尘初生襁褓狮帖子:22 注册: 2006-07-30 来自:

恋恋♂红尘初生襁褓狮帖子:22 注册: 2006-07-30 来自:	发表于： 2007-02-11 20:56 \| 短消息资料字号：小中大 20楼有没有更进一步的处理方案啊
恋恋♂红尘初生襁褓狮帖子:22 注册: 2006-07-30 来自:

<<上一主题|下一主题>>

123 4 5 6 7

2 / 7 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于worm.delf.dy

关于worm.delf.dy

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛关于worm.delf.dy