1   1  /  1  页   跳转

高手帮我看下这什么毒

收藏
叫我秋秋
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-08-05
  • 来自:
发表于: 2005-08-30 22:52 | 只看楼主 短消息 资料
字号: 1楼

高手帮我看下这什么毒

瑞星最新版查杀不到病毒
我用冰刃监视进程创建
启动时touer.exe会启动ie进程和explore.exe进程,ie进程程会和北京网络一ip建立连接对方端口4899
查找 touer.exe 在注册表键值,并没发现touer.exe程序以任何启动方式服务或隐藏服务启动
已把病毒程序和注册表相关键值一同打包上传,望分析结果告知
PS:程序应该是ASPack加壳
麻烦高手脱了他再杀杀试下~

附件附件:

下载次数:7
文件类型:application/octet-stream
文件大小:
上传时间:2005-8-30 22:52:32
描述:

最后编辑2005-08-31 02:05:10
分享到:
gototop
 
laopang
头像
社区嘉宾
  • 帖子:843
  • 注册: 2002-07-11
  • 来自:
发表于: 2005-08-30 22:59 | 短消息 资料
字号: 2楼

Trojan/Pakes.i
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-30 23:12 | 短消息 资料
字号: 3楼

【回复“叫我秋秋”的帖子】
1、结束touer.exe进程。
2、删除C:\windows\system32\touer.exe、douer.dat。
3、清理注册表:
展开HKEY_CURRENT_USER\Software\
删除:Wget

展开HKEY_LOCAL_MACHINE\SOFTWARE\
删除:Wget

展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\
删除:{9B71D88C-C598-4935-C5D1-43AA4DB90836}
gototop
 
叫我秋秋
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-08-05
  • 来自:
发表于: 2005-08-31 00:56 | 只看楼主 短消息 资料
字号: 4楼

斑竹这个东西应该是远程控制软件吧
想知道他以什么方式启动的呢?
为什么我找遍所有启动的方式也找不到?
gototop
 
飞一般の忧伤
头像
强壮不惑狮
  • 帖子:953
  • 注册: 2005-08-27
  • 来自:
发表于: 2005-08-31 01:15 | 短消息 资料
字号: 5楼

咱们伟大的斑竹去抓老鼠了...~
gototop
 
叫我秋秋
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-08-05
  • 来自:
发表于: 2005-08-31 01:18 | 只看楼主 短消息 资料
字号: 6楼

还有斑竹~
你用什么软件监视注册表和程序的创建的?
推荐下好么~
gototop
 
冷雨夜阑
头像
叱咤花甲狮
  • 帖子:2665
  • 注册: 2005-06-28
  • 来自:
发表于: 2005-08-31 02:05 | 短消息 资料
字号: 7楼

用的ISB吧 新手最好不用 操作不当容易导致系统崩溃
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT