瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【警示】一个颇能迷惑人的木马wdm.exe——玩儿QQ者注意!

123   2  /  3  页   跳转

【警示】一个颇能迷惑人的木马wdm.exe——玩儿QQ者注意!

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-15 22:41 | 显示全部 短消息 资料
字号: 11楼

引用:
【小明酷拽的贴子】



  我晕都是英文的

  我看不懂是下那个  可以告诉我吗?
………………

支持多国语言,有简体中文。
自己设置一下。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-16 11:44 | 显示全部 短消息 资料
字号: 12楼

引用:
【小明酷拽的贴子】

  楼主  我还不会下载啊  到底下载那个噢?


  告诉我吧  \  - -
………………

附件附件:

下载次数:186
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-16 11:44:38
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-17 14:13 | 显示全部 短消息 资料
字号: 13楼

【回复“阵阵清风”的帖子】
TIMPlatform.exe——正常的QQ程序(虽然它也可被木马文件替换)。
TIMPlatfrom.exe木马文件。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-18 13:09 | 显示全部 短消息 资料
字号: 14楼

引用:
【needforwin的贴子】求救楼主了,我用瑞新为什么就是删不掉这个ksld.sys?我杀毒完查出说‘重起计算机’,但重起他还在啊。。。。
………………

参考3楼的图4。
用SSM禁止它加载。
重启系统后——删!!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-18 19:26 | 显示全部 短消息 资料
字号: 15楼

引用:
【翹翹鈑oоО的贴子】那个SSM在哪里下载?
………………

http://www.syssafety.com/files.html
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-18 19:43 | 显示全部 短消息 资料
字号: 16楼

引用:
【翹翹鈑oоО的贴子】都是外文,找不到下载的地方
………………

看57楼的图
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-19 08:37 | 显示全部 短消息 资料
字号: 17楼

引用:
【needforwin的贴子】谢谢楼主前面和我说了怎么杀,可是我去下了ssm的free version,装好后运行他跳出一个对话框说"Driver was not found, please reinstall the application'',这句话什么意思?什么叫没驱动啊?麻烦你了~
………………

看8楼回复内容
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-19 09:39 | 显示全部 短消息 资料
字号: 18楼

引用:
【银色乌鸦的贴子】版本我照你的放法做了木马好像是杀了 但是我重装QQ QQ里面还是TIMPlatfrom.exe这个程序 这怎么办?  还有就是瑞星监控开不起了 请指教下该怎么办
………………

1、你是否中了wdm.exe这个木马?
2、怎么杀的?(详细步骤)
3、你的系统中是否还有其它病毒/木马?(系统日志)
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-19 10:07 | 显示全部 短消息 资料
字号: 19楼

引用:
【银色乌鸦的贴子】中的绝对是着个木马 我运行wdm.xex就是一个病毒点杀毒他叫我重新启动 重新启动了杀了 有出来了 而且出现的情况也和你说的一样。。
  只是我的SSM里面就只有一个TIMPlatform.exe 没有TIMPlatofrm.exe wdm.exe 我就把TIMPlatform.exe禁止了 然后删除 卸载QQ 重装QQ 重装了以后我QQ里面还是有TIMPlatform.exe这个程序 我在重启还是提示有病毒
………………

用SSM禁止TIMPlatform.exe、TIMPlatfrom.exe、wdm.exe三个程序加载运行,需要你自己在SSM的“规则”面板中分别添加三条规则,并将每条规则设置为“禁止”。此外,还要将SSM设置成自动运行。最后点击“应用设定”。这些操作——缺一不可。
总之,你的问题是SSM的使用与设置问题。自己慢慢搞,不能着急。欲速不达!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-19 12:49 | 显示全部 短消息 资料
字号: 20楼

引用:
【银色乌鸦的贴子】不行啊。。。。。。。。添加不成
………………

注意几个问题:
1、你中的是否是这个木马?
2、木马文件/进程一般是隐藏的。
3、自己先熟悉一下SSM的使用与设置。临时抱佛脚,也要抱到点子上。
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT