瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 水树雨下 过来看看给你个病毒帮你分析一下好吗

1   1  /  1  页   跳转

水树雨下 过来看看给你个病毒帮你分析一下好吗

收藏
dady欢欢
头像
自信弱冠狮
  • 帖子:324
  • 注册: 2006-07-06
  • 来自:
发表于: 2007-02-05 16:34 | 只看楼主 短消息 资料
字号: 1楼

水树雨下 过来看看给你个病毒帮你分析一下好吗

刚刚那个病毒.帮你我分析一下好吗...........
最后编辑2007-02-05 19:25:56.860000000
分享到:
gototop
 
水树雨下
头像
横据古稀狮
  • 帖子:8397
  • 注册: 2006-07-26
  • 来自:
发表于: 2007-02-05 16:35 | 短消息 资料
字号: 2楼

什么样本?压缩发到我邮箱好了mizukiuka@163.com
gototop
 
dady欢欢
头像
自信弱冠狮
  • 帖子:324
  • 注册: 2006-07-06
  • 来自:
发表于: 2007-02-05 16:38 | 只看楼主 短消息 资料
字号: 3楼

发了.........................
gototop
 
dady欢欢
头像
自信弱冠狮
  • 帖子:324
  • 注册: 2006-07-06
  • 来自:
发表于: 2007-02-05 16:52 | 只看楼主 短消息 资料
字号: 4楼

呵呵和饿呵呵和
gototop
 
水树雨下
头像
横据古稀狮
  • 帖子:8397
  • 注册: 2006-07-26
  • 来自:
发表于: 2007-02-05 16:54 | 短消息 资料
字号: 5楼

收到,现在正在下东西,回头再玩
gototop
 
dady欢欢
头像
自信弱冠狮
  • 帖子:324
  • 注册: 2006-07-06
  • 来自:
发表于: 2007-02-05 17:01 | 只看楼主 短消息 资料
字号: 6楼

gototop
 
dady欢欢
头像
自信弱冠狮
  • 帖子:324
  • 注册: 2006-07-06
  • 来自:
发表于: 2007-02-05 19:18 | 只看楼主 短消息 资料
字号: 7楼

自己已经解决.其实还是要谢谢IceSword
.............................
他的进程插入winlogon 好象有三个吧..一个S开头,还有两个**忘记了
伪装成IE 
写入注册表服务项目
和HKLM\software\microsoft\windowsNT\.....\Winlogon\Notiny\
另外一个不写了.太长了
gototop
 
dady欢欢
头像
自信弱冠狮
  • 帖子:324
  • 注册: 2006-07-06
  • 来自:
发表于: 2007-02-05 19:23 | 只看楼主 短消息 资料
字号: 8楼

[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A> 这个服务正常吗
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-02-05 19:25 | 短消息 资料
字号: 9楼

引用:
【dady欢欢的贴子】[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A> 这个服务正常吗
………………

不是问题
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT