瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 机器中有“c\windows\csrss.exe”的朋友来看看。一个超BT的传奇木马。

1   1  /  1  页   跳转

机器中有“c\windows\csrss.exe”的朋友来看看。一个超BT的传奇木马。

收藏
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-08-20 22:40 | 显示全部 短消息 资料
字号: 1楼

机器中有“c\windows\csrss.exe”的朋友来看看。一个超BT的传奇木马。

OS蓝屏,IS罢工,未能派上用场,把样本给了楼下那位大虾!请听分解。
最后编辑2005-08-23 21:42:56
分享到:
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-08-20 22:48 | 显示全部 短消息 资料
字号: 2楼

引用:
【JayFaye的贴子】就这个样本搞得我头痛,版主你欠我一顿...
...........................


哎,哎,到了学校东东弄好了我打你下手,帮你写篇大论。

不过建议新手还是用ghost或重装系统。太麻烦了,中午没IS我弄的眼睛都花了。
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-08-20 23:21 | 显示全部 短消息 资料
字号: 3楼

夏天吃火锅?别有一番滋味。现在大概没穿衣服上网
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-08-21 00:54 | 显示全部 短消息 资料
字号: 4楼

要睡觉了,顶一下。

辛苦了pluto1313,长篇大论。。。非常感谢!
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-08-21 12:27 | 显示全部 短消息 资料
字号: 5楼

【回复“新手与菜鸟”的帖子】
log中未见灰鸽子。请问病毒的路径?
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-08-21 12:36 | 显示全部 短消息 资料
字号: 6楼

【回复“新手与菜鸟”的帖子】
清空IE缓存。

开始--控制面版--internet选项--删除文件--删除所有脱机内容
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-08-21 13:34 | 显示全部 短消息 资料
字号: 7楼

引用:
【9971891的贴子】我的系统进程里有csrss.exe,

这算是中毒了吗?
...........................


注意标题该进程的路径.

正常进程c\windows\system32\csrss.exe

木马进程:c\windows\csrss.exe
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-08-21 15:23 | 显示全部 短消息 资料
字号: 8楼

【回复“新手与菜鸟”的帖子】
重启按F8进入安全模式下清空C:\Documents and Settings\sdf\Local Settings\Temp\下所有文件.
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-08-23 21:42 | 显示全部 短消息 资料
字号: 9楼

正常系统进程:c\windows\system32\csrss.exe

木马进程:c\windows\csrss.exe
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT