瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 与蠕虫(worm.agent.ug)IFEO劫持的“拉锯战”

1234   2  /  4  页   跳转

与蠕虫(worm.agent.ug)IFEO劫持的“拉锯战”

收藏
Jokkkka
头像
禁止访问
  • 帖子:425
  • 注册: 2006-07-14
  • 来自:
发表于: 2007-05-31 15:18 | 短消息 资料
字号: 11楼

该用户帖子内容已被屏蔽
gototop
 
三月花儿
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-05-31
  • 来自:
发表于: 2007-05-31 15:20 | 短消息 资料
字号: 12楼

引用:
【baohe的贴子】
IFEO劫持策略,说到底:想法“不错”(杀软、防火墙一类的启动加载程序都劫持了,还怕谁?);实际上————不咋地!

………………

大哥,对你们高手来说不咋的,对我们菜鸟来说感觉很恐怖。很不幸现在我也中了这病毒。能把清除的详细流程写出来吗?现在很急啊。只能靠还原精灵来恢复C盘。别的盘现在都不敢打开。一开就OVER。。
gototop
 
湘m浪子
头像
自信弱冠狮
  • 帖子:307
  • 注册: 2007-04-08
  • 来自:
发表于: 2007-05-31 15:22 | 短消息 资料
字号: 13楼

学习

版主烦请你花宝贵的五分钟帮小弟看年看

http://forum.ikaka.com/topic.asp?board=28&artid=8317280&page=1
gototop
 
pc954
头像
拙长孩提狮
  • 帖子:131
  • 注册: 2003-12-18
  • 来自:DISCUZ.NET
发表于: 2007-05-31 15:25 | 短消息 资料
字号: 14楼

花了两个晚上的时间才搞定它
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-31 15:37 | 只看楼主 短消息 资料
字号: 15楼

引用:
【湘m浪子的贴子】学习

版主烦请你花宝贵的五分钟帮小弟看年看

http://forum.ikaka.com/topic.asp?board=28&artid=8317280&page=1
………………

已经回复你的帖子了
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-31 15:45 | 只看楼主 短消息 资料
字号: 16楼

引用:
【三月花儿的贴子】
大哥,对你们高手来说不咋的,对我们菜鸟来说感觉很恐怖。很不幸现在我也中了这病毒。能把清除的详细流程写出来吗?现在很急啊。只能靠还原精灵来恢复C盘。别的盘现在都不敢打开。一开就OVER。。
………………

用WINRAR等工具打开各个非系统分区根目录,删除autorun.inf和那个“7位随机字母”的.exe。
gototop
 
湘m浪子
头像
自信弱冠狮
  • 帖子:307
  • 注册: 2007-04-08
  • 来自:
发表于: 2007-05-31 15:50 | 短消息 资料
字号: 17楼

版主你说:1、禁止进程创建
 
这个怎么弄啊,我不会
gototop
 
xiaoyueIQ
头像
强壮不惑狮
  • 帖子:1076
  • 注册: 2006-11-11
  • 来自:蓝迪亚斯
发表于: 2007-05-31 15:51 | 短消息 资料
字号: 18楼

猫叔我想知道

、每次你都是用冰刃删的进程
那么病毒的原文件直接删除到回收站里可以彻底的删掉吗?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-31 15:55 | 只看楼主 短消息 资料
字号: 19楼

引用:
【xiaoyueIQ的贴子】猫叔我想知道

、每次你都是用冰刃删的进程
那么病毒的原文件直接删除到回收站里可以彻底的删掉吗?
………………

1、进程:用IceSword关闭(即:结束程序的运行状态)。
2、删除病毒程序:用IceSword删除——被删除文件不进回收站(直接删除)。所以,用IS删文件要小心。
那些进入回收站的文件————肯定不是用IS删除的。
至于回收站中的病毒文件,已经没有直接威胁(除非你将其还原)。要彻底删除————清空回收站即可。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-31 15:57 | 只看楼主 短消息 资料
字号: 20楼

引用:
【湘m浪子的贴子】版主你说:1、禁止进程创建
 
这个怎么弄啊,我不会

………………

http://forum.ikaka.com/topic.asp?board=28&artid=8283980
gototop
 
<<上一主题|下一主题>>
1234   2  /  4  页   跳转
页面顶部
Powered by Discuz!NT