瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 致“wuaoasi”——关于灰鸽子winsspool.exe的查杀

12   1  /  2  页   跳转

致“wuaoasi”——关于灰鸽子winsspool.exe的查杀

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-20 15:38 | 只看楼主 短消息 资料
字号: 1楼

致“wuaoasi”——关于灰鸽子winsspool.exe的查杀

这是一只多线程插入的灰鸽子。可以用SSM搞掂。具体操作如下:

1、在SSM的“规则”中添加规则,禁止system32下的winsspool.exe和winsspool.dll运行(图1)。
2、将SSM设置为自动运行(图2)。
3、重启系统。删除system32下的winsspool.exe和winsspool.dll。
4、删除鸽子的服务项(图3)。

图1

附件附件:

下载次数:229
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-20 15:38:21
描述:
预览信息:EXIF信息



最后编辑2006-06-22 18:51:41.890000000
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-20 15:38 | 只看楼主 短消息 资料
字号: 2楼

图2

附件附件:

下载次数:251
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-20 15:38:50
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-20 15:39 | 只看楼主 短消息 资料
字号: 3楼

图3

附件附件:

下载次数:224
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-20 15:39:17
描述:
预览信息:EXIF信息
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-06-20 15:44 | 短消息 资料
字号: 4楼

收藏了.
gototop
 
wuaoasi
头像
健康舞勺狮
  • 帖子:188
  • 注册: 2005-12-21
  • 来自:
发表于: 2006-06-20 17:55 | 短消息 资料
字号: 5楼

恩 看到了谢谢baohe 斑竹 气愤 各大杀毒软件的无用

附件附件:

下载次数:310
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-20 17:55:31
描述:
gototop
 
wuaoasi
头像
健康舞勺狮
  • 帖子:188
  • 注册: 2005-12-21
  • 来自:
发表于: 2006-06-20 17:58 | 短消息 资料
字号: 6楼

还是 SSM在监控方面好 不是因为怕和防火墙规则冲突就用它了
gototop
 
害怕木马的小伙
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-06-20
  • 来自:
发表于: 2006-06-20 18:01 | 短消息 资料
字号: 7楼

菜鸟求SSM的下载地址
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-20 18:02 | 只看楼主 短消息 资料
字号: 8楼

引用:
【害怕木马的小伙的贴子】菜鸟求SSM的下载地址
...........................

http://www.syssafety.com/files.html
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-06-20 18:03 | 短消息 资料
字号: 9楼

SSM现在要收银子了,用改系统时间的方法又不灵了,难道真的只有用两个月就Ghost一次?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-20 18:05 | 只看楼主 短消息 资料
字号: 10楼

引用:
【轩辕小聪的贴子】SSM现在要收银子了,用改系统时间的方法又不灵了,难道真的只有用两个月就Ghost一次?
...........................

用2.0.7.570及以下的版本,可以延长试用期。

附件附件:

下载次数:243
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-20 18:05:32
描述:
预览信息:EXIF信息
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT