123456   4  /  6  页   跳转

关于candoall.exe

收藏
emtry
头像
拙长孩提狮
  • 帖子:84
  • 注册: 2006-04-02
  • 来自:
发表于: 2007-10-23 18:33 | 短消息 资料
字号: 31楼

猫叔,你是用SSM发现病毒释放的文件的吗?可以将该扔我一份吗?
xosxon@yahoo.com.cn
gototop
 
baiqikeqi
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-01-31
  • 来自:
发表于: 2007-10-23 19:52 | 短消息 资料
字号: 32楼

当你运行一个命令提示符,cmd.exe会在下面的键值中查看AutoRun是否被配置 
HKEY_Current_User\SOFTWARE\Microsoft\Command Processor

假如这个字符串变量(REG_SZ)包括命令(批处理) 或者整个路径,这个命令就开始运行

假如AutoRun被配置了,你可以通过CMD /D打开命令提示符
gototop
 
zp小米
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2007-10-24
  • 来自:
发表于: 2007-10-24 11:41 | 短消息 资料
字号: 33楼

咋只有猫叔发帖啊,呵呵
gototop
 
letusgo
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2003-11-23
  • 来自:
发表于: 2007-10-24 13:27 | 短消息 资料
字号: 34楼

请问.猫叔您是怎样知道要删除的文件是:
1、删除下列文件:
C:\WINDOWS\system32\candoall.exe
C:\WINDOWS\system32\alldele.ini
C:\WINDOWS\system32\allinstall.exe
C:\WINDOWS\system32\allread.ini
C:\WINDOWS\system32\hideme.sys
C:\WINDOWS\system32\MASSLTUAS35.DLL
C:\WINDOWS\system32\masxml32.dll
C:\WINDOWS\system32\passsd.exe
C:\WINDOWS\system32\低价充会员.url
C:\WINDOWS\system32\低价充钻.url
注册表是:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hideme

可以教教我们吗?,古人道:授之予鱼,不如授之予渔..嘻嘻..
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-10-24 14:31 | 只看楼主 短消息 资料
字号: 35楼

引用:
【letusgo的贴子】请问.猫叔您是怎样知道要删除的文件是:
1、删除下列文件:
C:\WINDOWS\system32\candoall.exe
C:\WINDOWS\system32\alldele.ini
C:\WINDOWS\system32\allinstall.exe
C:\WINDOWS\system32\allread.ini
C:\WINDOWS\system32\hideme.sys
C:\WINDOWS\system32\MASSLTUAS35.DLL
C:\WINDOWS\system32\masxml32.dll
C:\WINDOWS\system32\passsd.exe
C:\WINDOWS\system32\低价充会员.url
C:\WINDOWS\system32\低价充钻.url
注册表是:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hideme

可以教教我们吗?,古人道:授之予鱼,不如授之予渔..嘻嘻..
………………

用Tiny全程检测到的
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2007-10-24 15:04 | 短消息 资料
字号: 36楼

引用:
【天月来了的贴子】
那你总得说说是啥玩意吧。

估计又是国外得了。


………………

you bei jinyan le,zenme ye da buchen Hanzi!

zhege BBS shunren hen you yinzhao!

keding shi guowai ruanjian la !
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-10-24 16:19 | 短消息 资料
字号: 37楼

引用:
【两个铁球的贴子】
you bei jinyan le,zenme ye da buchen Hanzi!

zhege BBS shunren hen you yinzhao!

keding shi guowai ruanjian la !

………………

怎么也打不成汉字。

肯定是国外软件啦。

晕死了。就看明白这两句。

记得在微那个点的论坛里曾见一位,说国外已经开始折腾视窗系统中能进内存运行,但是视窗系统下永远不能显示的恶意文件。

没细看,不知道当时介绍的国外论坛是哪里。好象还俄罗斯的呢。
gototop
 
博导
头像
自信弱冠狮
  • 帖子:324
  • 注册: 2003-05-14
  • 来自:
发表于: 2007-10-24 16:59 | 短消息 资料
字号: 38楼

Rootkit Unhooker 来自俄罗斯的Rootkit检测工具_...
gototop
 
not
头像
健康舞勺狮
  • 帖子:244
  • 注册: 2003-02-13
  • 来自:
发表于: 2007-10-24 17:45 | 短消息 资料
字号: 39楼

猫叔~给以个tongxu1@163.com
gototop
 
spiritfire
头像
锋芒艾服狮
  • 帖子:1266
  • 注册: 2006-10-22
  • 来自:
发表于: 2007-10-24 21:28 | 短消息 资料
字号: 40楼

必要的时候,这些小工具是要交叉使用的!

PS:谢谢猫叔,学习了!
gototop
 
<<上一主题|下一主题>>
123456   4  /  6  页   跳转
页面顶部
Powered by Discuz!NT