幽灵般的木马，无奈的安全软件,战斗在系统核心打响 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛幽灵般的木马，无奈的安全软件,战斗在系统核心打响

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

幽灵般的木马，无奈的安全软件,战斗在系统核心打响

XSNOWX 初生襁褓狮帖子:60 注册: 2007-01-30 来自:	发表于： 2007-11-22 18:04 \| 只看楼主短消息资料字号：小中大 1楼幽灵般的木马，无奈的安全软件,战斗在系统核心打响幽灵般的木马，不存在于在硬盘上的文件，无奈的安全软件，战斗在系统核心打响【求助】随机文件名的驱动只存在与系统核心内存中，没有启动项，驱动的名称在注册表里也找不到，相关的EXE文件也无法找到路径，似乎也是内存中的幽灵，平时若无其事，只要联网就凶相毕露，杀毒软件根本就是无奈的摆设，冰刃之类在我这菜虫手中也是杀不了耗子的钝刀，AUTORUNS\SREngPS也看不出任何异常。请看我的贴图，如何才能把这种木马拖出系统，请高人指点。[好像是飘雪木马的变种] [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; .NET CLR 2.0.50727) 附件: 文件名:83389020071123162524.jpg 下载次数:222 文件类型:image/pjpeg 文件大小: 上传时间:2007-11-22 18:04:57 描述: 2007-11-25 10:00:43
XSNOWX 初生襁褓狮帖子:60 注册: 2007-01-30 来自:	分享到：

XSNOWX 初生襁褓狮帖子:60 注册: 2007-01-30 来自:	发表于： 2007-11-22 18:05 \| 只看楼主短消息资料字号：小中大 2楼在本论坛法帖限制太多。附件: 文件名:83389020071122175445.jpg 下载次数:222 文件类型:image/pjpeg 文件大小: 上传时间:2007-11-22 18:05:58 描述:
XSNOWX 初生襁褓狮帖子:60 注册: 2007-01-30 来自:

XSNOWX 初生襁褓狮帖子:60 注册: 2007-01-30 来自:	发表于： 2007-11-22 18:06 \| 只看楼主短消息资料字号：小中大 3楼难。附件: 文件名:83389020071122175521.jpg 下载次数:200 文件类型:image/pjpeg 文件大小: 上传时间:2007-11-22 18:06:35 描述:
XSNOWX 初生襁褓狮帖子:60 注册: 2007-01-30 来自:

XSNOWX 初生襁褓狮帖子:60 注册: 2007-01-30 来自:	发表于： 2007-11-22 18:07 \| 只看楼主短消息资料字号：小中大 4楼 ZL 附件: 文件名:83389020071122175558.jpg 下载次数:190 文件类型:image/pjpeg 文件大小: 上传时间:2007-11-22 18:07:21 描述:
XSNOWX 初生襁褓狮帖子:60 注册: 2007-01-30 来自:

XSNOWX 初生襁褓狮帖子:60 注册: 2007-01-30 来自:	发表于： 2007-11-22 18:08 \| 只看楼主短消息资料字号：小中大 5楼不能一次发几张吗？附件: 文件名:83389020071122175701.jpg 下载次数:200 文件类型:image/pjpeg 文件大小: 上传时间:2007-11-22 18:08:14 描述:
XSNOWX 初生襁褓狮帖子:60 注册: 2007-01-30 来自:

XSNOWX 初生襁褓狮帖子:60 注册: 2007-01-30 来自:	发表于： 2007-11-22 18:08 \| 只看楼主短消息资料字号：小中大 6楼 ZL 附件: 文件名:83389020071122175732.jpg 下载次数:204 文件类型:image/pjpeg 文件大小: 上传时间:2007-11-22 18:08:45 描述:
XSNOWX 初生襁褓狮帖子:60 注册: 2007-01-30 来自:

CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:	发表于： 2007-11-22 18:09 \| 短消息资料字号：小中大 7楼待到硬盘等不闪时突然拔掉电源插头。
CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:

XSNOWX 初生襁褓狮帖子:60 注册: 2007-01-30 来自:	发表于： 2007-11-22 18:09 \| 只看楼主短消息资料字号：小中大 8楼最后一张，谢谢。附件: 文件名:83389020071122175806.jpg 下载次数:204 文件类型:image/pjpeg 文件大小: 上传时间:2007-11-22 18:09:19 描述:
XSNOWX 初生襁褓狮帖子:60 注册: 2007-01-30 来自:

琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:	发表于： 2007-11-22 18:28 \| 短消息资料字号：小中大 9楼值得注意，建议报告给版主，现在隐身木马貌似越来越多了，我提供一个建议，不知道有没有用：首先记录下木马的驱动文件，和可疑的文件，然后按照6L的方法，断电，重启都可以，然后插入系统盘，用系统盘启动系统，在DOS下面删除文件，推荐用WINPE操作，现在外面的番茄花园版的系统盘都集成了WINPE老毛桃修改版（很贴心的设计）
琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:

琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:	发表于： 2007-11-22 18:34 \| 短消息资料字号：小中大 10楼关注这个帖子，晚上回来希望看到版主和其他大大的解答
琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT