12345   3  /  5  页   跳转

关于update病毒群的查杀

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-26 16:17 | 只看楼主 短消息 资料
字号: 21楼

病毒模块插入进程的部分记录:

附件附件:

下载次数:240
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-26 16:17:16
描述:
预览信息:EXIF信息
gototop
 
FCOME
头像
快乐黄口狮
  • 帖子:207
  • 注册: 2006-09-09
  • 来自:
发表于: 2007-06-26 16:31 | 短消息 资料
字号: 22楼

猫叔,在tiny的文件规则中,high与low权限有什么区别呢?
比如说我在high的时候设置对某个文件的操作权限,可是同样的规则在low权限下就不能好使(前提high的已删除!)
猫叔有时间的话能否给解答一下这个问题?
谢谢!
--------------
次主题的病毒是我同学的机器上---好像是给他杀毒不干净后留下的,原来的是在每个盘符下都有个一个autorun.inf文件。它执行两个文件一个是rising.exe另外一个忘记了!猫叔有兴趣的话我吧那个rising.exe也给您?
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2007-06-26 16:37 | 短消息 资料
字号: 23楼

样本转发给我下..

bin59420@yahoo.com.cn
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2007-06-26 16:37 | 短消息 资料
字号: 24楼

样本转发给我下..

bin59420@yahoo.com.cn
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-26 16:38 | 只看楼主 短消息 资料
字号: 25楼

引用:
【FCOME的贴子】猫叔,在tiny的文件规则中,high与low权限有什么区别呢?
比如说我在high的时候设置对某个文件的操作权限,可是同样的规则在low权限下就不能好使(前提high的已删除!)
猫叔有时间的话能否给解答一下这个问题?
谢谢!
--------------
次主题的病毒是我同学的机器上---好像是给他杀毒不干净后留下的,原来的是在每个盘符下都有个一个autorun.inf文件。它执行两个文件一个是rising.exe另外一个忘记了!猫叔有兴趣的话我吧那个rising.exe也给您?
………………

1、对于现在大多数病毒,Tiny的low规则基本无用。所以,我偏好high。

2、用high规则,可能会妨碍某些软件的正常运行。只好采取折中或妥协的办法。

3、rising.exe样本————请发过来。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-26 16:42 | 只看楼主 短消息 资料
字号: 26楼

引用:
【mopery的贴子】样本转发给我下..

bin59420@yahoo.com.cn
………………

已转发
gototop
 
孤独更可靠
头像
锋芒艾服狮
  • 帖子:1788
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-06-26 16:43 | 短消息 资料
字号: 27楼

学习了

中午睡了太晚,现在才看到``~~

^_^
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-26 16:50 | 只看楼主 短消息 资料
字号: 28楼

引用:
【FCOME的贴子】我在系统盘的临时文件下还发现了这两个东东
http://boolom.com/update.exe----那个update.exe就是我在这里下的


http://boolom.com/exec.htm

每次清空 下次重启还有。。。。

………………

衰呀————你!!
gototop
 
非常伟大88
头像
拙长孩提狮
  • 帖子:69
  • 注册: 2003-05-08
  • 来自:
发表于: 2007-06-26 17:02 | 短消息 资料
字号: 29楼

我单位的电脑跟 楼主测试的结果90%以上相似, 局网内所有机器都这样, 看上去好象杀干净了, 瑞星从不能启动,后来也杀了不少,不过很快又回潮,
[C:\Program Files\Internet Explorer\PLUGINS\System64.Sys] [N/A, N/A]
[C:\windows\system32\zlmbx.dll] [N/A, N/A]
[C:\windows\system32\wiopd.dll] [N/A, N/A]
[C:\windows\system32\wuifj.dll] [N/A, N/A]
[C:\windows\system32\hkbvx.dll] [N/A, N/A]
[C:\windows\system32\wjhbm.dll] [N/A, N/A]
[C:\windows\system32\wnmdl.dll] [N/A, N/A]
这些都很眼熟,

希望老大能做一个专杀工具出来, 是否可以满足广大被病毒烦恼的弟兄门呢? 或者反馈到瑞星部门,将瑞星弄的更强大些, 可以铲除这些病毒群。
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2007-06-26 17:07 | 短消息 资料
字号: 30楼

时间改成 1981-01-12

下载
http://boolom.com/****/bt1.exe
http://boolom.com/****/bt2.exe
http://boolom.com/****/bt3.exe
http://boolom.com/****/bt4.exe
http://boolom.com/****/bt5.exe
http://boolom.com/****/bt6.exe
http://boolom.com/****/bt7.exe
http://boolom.com/****/bt8.exe
http://boolom.com/****/bt9.exe
http://boolom.com/****/bta.exe
http://boolom.com/****/btb.exe
http://boolom.com/****/btc.exe
http://boolom.com/****/btd.exe
http://boolom.com/****/bte.exe
http://boolom.com/****/btf.exe
http://boolom.com/****/btg.exe
http://boolom.com/****/bth.exe
http://boolom.com/****/bti.exe
gototop
 
<<上一主题|下一主题>>
12345   3  /  5  页   跳转
页面顶部
Powered by Discuz!NT