12   2  /  2  页   跳转

关于loadie.exe

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-07 16:06 | 显示全部 短消息 资料
字号: 11楼

引用:
【deadmanzj的贴子】猫叔或者别人谁有Track''nReverse,把这发偶邮箱吧。。。gudugd@yahoo.com.cn
………………

Track'nReverse不是独立的软件,它是Tiny的一个组件。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-07 20:38 | 显示全部 短消息 资料
字号: 12楼

引用:
【江南山水的贴子】
引用:
【baohe的贴子】
引用:
【江南山水的贴子】猫叔: 比如我中了这个病毒
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"SyncMode5"=dword:00000003

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000095
"CDRAutoRun"=dword:00000000
注册表的这些键值能在反病毒工具HIJACKTHIS或SRENG2此类工具中找到信息吗?
………………

找不到
………………

那如果中了这个毒的话 没有你这个介绍不是完蛋,还用什么工具可以检测到这些相关键值呢?

………………

日志里可以看到:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AutoRun"="C:\\Program Files\\Internet Explorer\\loadie.EXE"
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-07 21:16 | 显示全部 短消息 资料
字号: 13楼

引用:
【江南山水的贴子】日志里可以看到:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AutoRun"="C:\\Program Files\\Internet Explorer\\loadie.EXE"

对 这个在日志里可以看到,我说的是上面那些键值,是不是还会让这个病毒重生?
………………

把木马文件杀掉了,那几个注册表键值能有什么用?顶多就是些垃圾。
打个比方吧:
罪犯被枪毙了,但是忘记注销他的户口了。结果会怎样?他的户口还能继续犯罪?
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT