12   2  /  2  页   跳转

与敲诈者病毒过招

收藏
pigboy
头像
卡卡反病毒小组
  • 帖子:3784
  • 注册: 2007-02-22
  • 来自:
论坛8周年活动礼物十周年
发表于: 2007-06-17 23:30 | 短消息 资料
字号: 11楼

引用:
【天月来了的贴子】这一个又是比较烦的,幸好没到处传染。
………………

是楼主的吗
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-06-17 23:31 | 短消息 资料
字号: 12楼

说实话,从阳光的分析来看,消除此病毒的影响确实有点麻烦。
最好保佑别中。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-06-17 23:38 | 短消息 资料
字号: 13楼

引用:
【pigboy的贴子】
是楼主的吗
………………

呵呵!!1

我是说阳光的,你那个得先扫个SRENG日志,看看没异常了,才好确定来之局域网的ARP欺骗。
gototop
 
pigboy
头像
卡卡反病毒小组
  • 帖子:3784
  • 注册: 2007-02-22
  • 来自:
论坛8周年活动礼物十周年
发表于: 2007-06-17 23:43 | 短消息 资料
字号: 14楼

引用:
【天月来了的贴子】
呵呵!!1

我是说阳光的,你那个得先扫个SRENG日志,看看没异常了,才好确定来之局域网的ARP欺骗。


………………

已经扫了  我看八成有问题
gototop
 
往事如風
头像
飘泊而立狮
  • 帖子:437
  • 注册: 2006-07-25
  • 来自:
发表于: 2007-06-18 00:15 | 短消息 资料
字号: 15楼

學習中,樓主真是登峰造极......
gototop
 
haohe的fans
头像
叱咤花甲狮
  • 帖子:2818
  • 注册: 2007-06-17
  • 来自:
发表于: 2007-06-18 20:56 | 短消息 资料
字号: 16楼

我朋友中过,我也看见过,这个毒真的很变态!!!!
gototop
 
小职员online
头像
拙长孩提狮
  • 帖子:87
  • 注册: 2006-12-12
  • 来自:
发表于: 2007-06-18 21:15 | 短消息 资料
字号: 17楼

呵呵,用IEFO把win1ogon.exe和svchost.com 给劫持掉应该可以避免中招了吧。把这些。exe文件和。com统统劫持掉。我看病毒还怎么混。最多写到驱动服务里去,呵呵,但还是有蛛丝马迹的。
看来现在这些病毒难不倒大家了。
不过这个病毒把dllcache的都改掉了看来系统还原和微软的文件保护实在形同虚设啊。
看来XP是不太安全了,不知vista能否有所改进?
gototop
 
33887
头像
健康舞勺狮
  • 帖子:328
  • 注册: 2006-10-23
  • 来自:
发表于: 2007-06-18 21:16 | 短消息 资料
字号: 18楼

用恢复软件找回被删的文件,那个硬盘运转的响声真是让人心痛.要是文件不重要,就不要去折磨硬盘啦
gototop
 
kingevil
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2005-04-17
  • 来自:
发表于: 2007-06-20 13:08 | 短消息 资料
字号: 19楼

引用:
所以将您部份文件移到锁定了的扇区

引用:
使用easyrecovery等软件 恢复被删除的文件


可不可以理解成:病毒作者只是把文件删除了?杀毒后用数据恢复的软件就能恢复?
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT