瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 经移动存贮介质传播的病毒patty.exe的查杀

1234   3  /  4  页   跳转

经移动存贮介质传播的病毒patty.exe的查杀

收藏
孤独更可靠
头像
锋芒艾服狮
  • 帖子:1788
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-12-04 16:38 | 短消息 资料
字号: 21楼

学习了

那个DLL卸载不掉,可能是在其他进程里的副本守护了

:)
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-12-04 16:57 | 只看楼主 短消息 资料
字号: 22楼

引用:
【孤独更可靠的贴子】学习了

那个DLL卸载不掉,可能是在其他进程里的副本守护了

:)
………………

用IceSword强制卸除winlogon进程中的twain.dll,立即兰屏重启。
gototop
 
tankk
头像
自信弱冠狮
  • 帖子:469
  • 注册: 2007-02-05
  • 来自:
发表于: 2007-12-04 17:25 | 短消息 资料
字号: 23楼

引用:
【孤独更可靠的贴子】学习了

那个DLL卸载不掉,可能是在其他进程里的副本守护了

:)
………………



有没有什么办法可以看到守护的进程?
要是选择"禁止进线程创建",再强制删除,会不会管用???
gototop
 
zhongzhi
头像
快乐黄口狮
  • 帖子:167
  • 注册: 2006-08-06
  • 来自:
发表于: 2007-12-04 17:53 | 短消息 资料
字号: 24楼

引用:
【姑苏残月的贴子】好玩,虽然冰刃无法删除,但是PE还是可以的,就是对大多数人来说不方便罢了。蛮好玩的
………………

据说PE杀毒效果不错,能不能搞一个教程,让偶等学一学?
gototop
 
飞逝v流星
头像
初生襁褓狮
  • 帖子:62
  • 注册: 2006-10-08
  • 来自:
发表于: 2007-12-04 19:30 | 短消息 资料
字号: 25楼

呵呵 ,学习了
gototop
 
╲純屬☆娛樂
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-07-11
  • 来自:
发表于: 2007-12-04 19:57 | 短消息 资料
字号: 26楼

学习啦
gototop
 
圣洁之神
头像
飘泊而立狮
  • 帖子:295
  • 注册: 2002-04-22
  • 来自:
发表于: 2007-12-05 09:30 | 短消息 资料
字号: 27楼

好久没看到猫叔的讲座了~~顶!!!
gototop
 
xqb761
头像
拙长孩提狮
  • 帖子:164
  • 注册: 2007-01-26
  • 来自:
发表于: 2007-12-05 09:50 | 短消息 资料
字号: 28楼

引用:
【baohe的贴子】
用IceSword强制卸除winlogon进程中的twain.dll,立即兰屏重启。

………………



最怕就是碰到这种了,WINLOGON进程又不能终止,要是只嵌入桌面,那就好办点.
还好,有PE搞,要不然还真有点麻烦搞它~~
gototop
 
番茄骑士
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2007-05-31
  • 来自:
发表于: 2007-12-06 21:31 | 短消息 资料
字号: 29楼

SVCH0ST.EXE和任务管理器的svchost.exe有何区别??
位置不一样??
gototop
 
njdzhan
头像
快乐黄口狮
  • 帖子:175
  • 注册: 2007-11-24
  • 来自:
发表于: 2007-12-06 21:39 | 短消息 资料
字号: 30楼

冰刃太出众了,许多病毒都针对它了
gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT