【求助】请baohe版主进来下帮杀一个奇怪的木马 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】请baohe版主进来下帮杀一个奇怪的木马

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【求助】请baohe版主进来下帮杀一个奇怪的木马

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-07-26 10:24 \| 只看楼主短消息资料字号：小中大 1楼【求助】请baohe版主进来下帮杀一个奇怪的木马今天看了看一个同学家的机子，据他说是开机十分缓慢。于是利用QQ的远程协助,登录到他的电脑,扫描HijackThis时只发现3721和其它的恶意软件.但是扫Autoruns时发现了一个异常驱动项 "1445453"="%system%\drivers\1445453.sys"和一个启动项:file not found C:\Docume~1\Admin\locals~1\temp\ie.exe 通过瑞星的日志可以看到,这个名为trojan.DL.ADLOAD.ei正是这个ie.exe 修复了这个病毒启动项以后.目光锁定在这个sys文件上. 为了先解决问题.我下载了这个1445453.sys,并在同学的电脑上删除了这个SYS文件. 2006-07-26 13:10:26
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	分享到：

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-07-26 10:25 \| 只看楼主短消息资料字号：小中大 2楼可是: 附件: 文件名:4224712006726101807.jpg 下载次数:217 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-26 10:25:59 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-07-26 10:26 \| 只看楼主短消息资料字号：小中大 3楼我们都知道可执行的文件的开头都是MZ,这个一看就不像SYS文件.倒是像个EXE
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2006-07-26 10:27 \| 短消息资料字号：小中大 4楼呵呵.好玩...... 样本传群里去....
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-07-26 10:32 \| 只看楼主短消息资料字号：小中大 5楼哦
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-07-26 10:38 \| 只看楼主短消息资料字号：小中大 6楼上面有一句英文:This file can not run in DOS mode. 这个文件不能在DOS下运行??什么意思
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-26 10:48 \| 短消息资料字号：小中大 7楼没兴趣...上次送我一堆流氓软件汗.... 闪电有彩信助手不...现在需要..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

炫Oo逍遥oO 锋芒艾服狮帖子:1306 注册: 2006-06-30 来自:	发表于： 2006-07-26 10:53 \| 短消息资料字号：小中大 8楼晕 mopery的群不让加人吧大家来加我的吧 1310633 新成立的人还只有我一个``` 欢迎大家的加入啊`！
炫Oo逍遥oO 锋芒艾服狮帖子:1306 注册: 2006-06-30 来自:

特邀体验者

帖子:5462
注册: 2005-01-12
来自:0GiNr

发表于： 2006-07-26 10:54 | 只看楼主 短消息资料

字号：小中大 9楼

引用:

【mopery的贴子】没兴趣...上次送我一堆流氓软件汗....

闪电有彩信助手不...现在需要..
...........................

我没有单个的,只有一群啊.

gototop

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-07-26 10:55 \| 只看楼主短消息资料字号：小中大 10楼我保证,这个.sys不是恶意软件.至于是不是木马,还是自己看看吧
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT