瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 随机8位数病毒新变种Worm.Pabug.db的分析与查杀

12   2  /  2  页   跳转

随机8位数病毒新变种Worm.Pabug.db的分析与查杀

收藏
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-06-08 18:12 | 短消息 资料
字号: 11楼

呵呵!!!

孤独??????

难道你测试时都不能?????????
gototop
 
loveperday
头像
初生襁褓狮
  • 帖子:824
  • 注册: 2007-05-11
  • 来自:
发表于: 2007-06-08 18:13 | 短消息 资料
字号: 12楼

孤独说的是什么意思。。。糊涂ING~~
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-06-08 18:15 | 短消息 资料
字号: 13楼

现在最想知道你们的测试有没实机测试,中了后重新开机,再处理。


如果是在各种保护下测试,未能重新开机,可能有些东西不准。

不过病毒主体能知道,也可以了,没法的求助者,可以去DOS下慢慢删除。

这两天都是WinRAR都打不开的。呵呵!!!!
gototop
 
孤独更可靠
头像
锋芒艾服狮
  • 帖子:1788
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-06-08 18:20 | 短消息 资料
字号: 14楼

进步了不少`````过IS````

关RAR 自身路径```下木马```破坏安全\隐藏文件```

能干的坏事都做光了````

用HIPS才搞定了`````我重新再测试下````不用HIPS ````


UPX压缩壳```






最重要一点是```瑞星已经能杀了``




附件附件:

下载次数:152
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-8 18:20:33
描述:
预览信息:EXIF信息
gototop
 
loveperday
头像
初生襁褓狮
  • 帖子:824
  • 注册: 2007-05-11
  • 来自:
发表于: 2007-06-08 18:21 | 短消息 资料
字号: 15楼

当初玩兔子才郁闷,RAR被替换。
想用个工具,才发现,工具都是RAR压缩的!汗死了。。。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-06-08 18:24 | 短消息 资料
字号: 16楼

基本上来说,只要改名这一项还可以做,那就简单了。

如果不能改名,嘿嘿。

想去吧。
gototop
 
孤独更可靠
头像
锋芒艾服狮
  • 帖子:1788
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-06-08 18:26 | 短消息 资料
字号: 17楼

引用:
【天月来了的贴子】基本上来说,只要改名这一项还可以做,那就简单了。

如果不能改名,嘿嘿。

想去吧。


………………


不能改名,在运行的程序怎么能改名字?

除非用软件```
gototop
 
loveperday
头像
初生襁褓狮
  • 帖子:824
  • 注册: 2007-05-11
  • 来自:
发表于: 2007-06-08 18:26 | 短消息 资料
字号: 18楼

我支持DOS复出。。。
那天看见了WIN98的安装盘启动界面,超怀念。。。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-06-08 18:30 | 短消息 资料
字号: 19楼

现在和过去不一样啦。

WIN98那时哪容易去找另外的电脑挂盘。

现在到处有电脑,找个正常的电脑,挂盘处理。啥都可以做了。

何必费那劲。

不过DOS下处理,会的人来说,真的简单哦。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT