12   1  /  2  页   跳转

查不出来

收藏
笨蛋12345
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2007-03-14
  • 来自:
发表于: 2007-03-14 22:21 | 只看楼主 短消息 资料
字号: 1楼

查不出来

我会在第一时间把病毒样本收集起来传到G宝盘的。。。。。。。。。。。。。。。。
最后编辑2007-03-18 18:58:34.967000000
分享到:
gototop
 
笨蛋12345
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2007-03-14
  • 来自:
发表于: 2007-03-14 22:40 | 只看楼主 短消息 资料
字号: 2楼

有在线的没,怎么杀啊???
gototop
 
笨蛋12345
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2007-03-14
  • 来自:
发表于: 2007-03-16 20:12 | 只看楼主 短消息 资料
字号: 3楼

55555555555没人理我
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-03-16 22:17 | 短消息 资料
字号: 4楼

引用:
【笨蛋12345的贴子】查不出来
上传至
………………

一个利用IFEO劫持的木马(将瑞星等杀软、记事本程序、注册表编辑器、IceSword、SRENG等常用杀毒工具导向木马文件C:\info.exe)。此马与前一段时间流行了一阵子的OSO.EXE相似,但比OSO.EXE还恶劣。
篡改系统时间。
在system32目录释放木马文件SysSafe.exe;在各分区根目录释放autorun.inf和info.exe。
在system32\drivers\目录下创建ISDRV18.SYS和ISDRV20.SYS,给使用IceSword杀毒的用户设置陷阱(阴险)。另:此马删除N个重要的系统注册表项。
瑞星最新病毒库尚不能查杀此毒。我已将样本上报瑞星。
gototop
 
笨蛋12345
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2007-03-14
  • 来自:
发表于: 2007-03-17 18:16 | 只看楼主 短消息 资料
字号: 5楼

啊啊啊啊啊啊啊
gototop
 
笨蛋12345
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2007-03-14
  • 来自:
发表于: 2007-03-17 18:20 | 只看楼主 短消息 资料
字号: 6楼

这个还改首页为www.baidu.com.cn
gototop
 
笨蛋12345
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2007-03-14
  • 来自:
发表于: 2007-03-18 14:29 | 只看楼主 短消息 资料
字号: 7楼

没有人帮忙?
gototop
 
xp123
头像
初生襁褓狮
  • 帖子:1151
  • 注册: 2006-06-14
  • 来自:
发表于: 2007-03-18 14:44 | 短消息 资料
字号: 8楼

【回复“baohe”的帖子】俺也中过这东西,请问斑竹有没有什么好办法解决它?
gototop
 
笨蛋12345
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2007-03-14
  • 来自:
发表于: 2007-03-18 15:28 | 只看楼主 短消息 资料
字号: 9楼

引用:
【xp123的贴子】【回复“baohe”的帖子】俺也中过这东西,请问斑竹有没有什么好办法解决它?
………………


你怎么中的
gototop
 
xp123
头像
初生襁褓狮
  • 帖子:1151
  • 注册: 2006-06-14
  • 来自:
发表于: 2007-03-18 15:38 | 短消息 资料
字号: 10楼

不是偶的电脑,估计是插U盘中的,那家伙一急就全格了....
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT