瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【原创】高手们进来啊,紧急求救```

1   1  /  1  页   跳转

【原创】高手们进来啊,紧急求救```

收藏
枫城吻之の恋
头像
初生襁褓狮
  • 帖子:81
  • 注册: 2006-05-31
  • 来自:
发表于: 2006-06-02 16:52 | 只看楼主 短消息 资料
字号: 1楼

【原创】高手们进来啊,紧急求救```

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<3721><C:\Program Files\dos.exe>——木马
[Windows Fing / Fingrwx]
<C:\Program Files\Internet Explorer\SVCHOSI.EXE -NtKV><N/A>——木马
[GrayPigeonServer / GrayPigeonServer]
<C:\WINDOWS\G_Server2006.exe><N/A>——灰鸽子
[SVCHOST.EXE / SVCHOST.EXE]
<C:\WINDOWS\shan.exe><N/A>——木马


请问怎么杀啊?教教小弟啊`````````
最后编辑2006-06-02 17:46:33
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-02 16:49 | 短消息 资料
字号: 2楼

引用:
【枫城吻之の恋的贴子】[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<3721><C:\Program Files\dos.exe>——木马
[Windows Fing / Fingrwx]
<C:\Program Files\Internet Explorer\SVCHOSI.EXE -NtKV><N/A>——木马
[GrayPigeonServer / GrayPigeonServer]
<C:\WINDOWS\G_Server2006.exe><N/A>——灰鸽子
[SVCHOST.EXE / SVCHOST.EXE]
<C:\WINDOWS\shan.exe><N/A>——木马


请问怎么杀啊?教教小弟啊`````````
...........................

一般方法是:
先修复日志中的项目(相当于删除木马的启动项/服务项)。
然后,重启系统,删除相应目录下的文件。
但是,有些木马还释放其它文件。这样,就杀不净了。(日志中的信息毕竟有限)。
找我解决问题——最好的方式就是“提供病毒/木马样本”(具体例子见附图)。
当然,如果你不愿意提供,也就算了。我也没那瘾。

附件附件:

下载次数:205
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-2 16:49:13
描述:
预览信息:EXIF信息
gototop
 
枫城吻之の恋
头像
初生襁褓狮
  • 帖子:81
  • 注册: 2006-05-31
  • 来自:
发表于: 2006-06-02 17:05 | 只看楼主 短消息 资料
字号: 3楼

【回复“baohe”的帖子】不是不肯提供啊!是灰鸽子的样本压缩不了,它说什么正在使用
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-02 17:15 | 短消息 资料
字号: 4楼

引用:
【枫城吻之の恋的贴子】【回复“baohe”的帖子】不是不肯提供啊!是灰鸽子的样本压缩不了,它说什么正在使用
...........................

在“安全模式”下也无法压缩吗?
gototop
 
枫城吻之の恋
头像
初生襁褓狮
  • 帖子:81
  • 注册: 2006-05-31
  • 来自:
发表于: 2006-06-02 17:30 | 只看楼主 短消息 资料
字号: 5楼

OK了,压缩好了!用QQ邮箱能发给你吗?版主
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-02 17:34 | 短消息 资料
字号: 6楼

引用:
【枫城吻之の恋的贴子】OK了,压缩好了!用QQ邮箱能发给你吗?版主
...........................

无论什么邮箱,能发邮件就行。
我的邮箱:baohelin@yahoo.com.cn。不要搞错。打包、加密,再发。记住!
gototop
 
枫城吻之の恋
头像
初生襁褓狮
  • 帖子:81
  • 注册: 2006-05-31
  • 来自:
发表于: 2006-06-02 17:34 | 只看楼主 短消息 资料
字号: 7楼

OK,发了!收到了吗?版主
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-02 17:48 | 短消息 资料
字号: 8楼

收到3只灰鸽子。
晚上通报杀毒方法。

附件附件:

下载次数:195
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-2 17:48:38
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-02 17:50 | 短消息 资料
字号: 9楼

另外两个也收到了。
卡巴斯基不报毒。
有结果,会及时通报你。

附件附件:

下载次数:203
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-2 17:50:57
描述:
预览信息:EXIF信息
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-06-02 17:46 | 短消息 资料
字号: 10楼

dos.exe会修改浏览器主页,是否有其他的行为就不太清楚了。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT