【求助】IceSword不能搞定灰鸽子了?

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】IceSword不能搞定灰鸽子了?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

NetBurst 初生襁褓狮帖子:259 注册: 2005-08-11 来自:	发表于： 2006-04-08 10:06 \| 显示全部短消息资料字号：小中大 1楼【求助】IceSword不能搞定灰鸽子了? 中了灰鸽子,用Rising的在线扫描发现的本来想手动杀,但是在IceSword下面根本就发现不了iexplore.exe这个隐藏进程!这是怎么回事啊? 难道灰鸽子现在进步了,连IceSword都不能搞定了? 难过........ 另外,各位大大,请问灰鸽子在哪个文件夹下面会留log记录?我忘了,呵呵附件: 文件名:560896200648100602.JPG 下载次数:237 文件类型:image/pjpeg 文件大小: 上传时间:2006-4-8 10:06:02 描述: 2006-04-09 16:37:25
NetBurst 初生襁褓狮帖子:259 注册: 2005-08-11 来自:	分享到：

NetBurst 初生襁褓狮帖子:259 注册: 2005-08-11 来自:	发表于： 2006-04-08 10:06 \| 显示全部短消息资料字号：小中大 2楼这是灰鸽子生成的服务. 附件: 文件名:560896200648100643.JPG 下载次数:264 文件类型:image/pjpeg 文件大小: 上传时间:2006-4-8 10:06:43 描述:
NetBurst 初生襁褓狮帖子:259 注册: 2005-08-11 来自:

NetBurst 初生襁褓狮帖子:259 注册: 2005-08-11 来自:	发表于： 2006-04-08 10:13 \| 显示全部短消息资料字号：小中大 3楼另外,早期的灰鸽子特征已经不再适用. 请版大和其他高手支招~~
NetBurst 初生襁褓狮帖子:259 注册: 2005-08-11 来自:

初生襁褓狮

帖子:259
注册: 2005-08-11
来自:

发表于： 2006-04-08 11:06 | 显示全部 短消息资料

字号：小中大 4楼

引用:

【命运里の金色的贴子】注册表中删除服务就可以,用不着用IceSword,IceSword一般用来发现驱动木马

鸽子只是插入进程
...........................

早期的灰鸽子会利用一个隐藏的iexplore.exe进程来调用自身的dll，达到随系统启动的目的。现在这个灰鸽子没有这个特征。或者说有这个特征，但是我在IceSword中看不到那个隐藏的iexplore.exe，这也是我所担心的地方——难道IceSword真的被灰鸽子攻破了？？？

另外，在灰鸽子的病毒文件中发现一个国内网站的域名，目前正在追查中……

初生襁褓狮

帖子:259
注册: 2005-08-11
来自:

发表于： 2006-04-08 11:10 | 显示全部 短消息资料

字号：小中大 5楼

引用:

【友好人士的贴子】鸽子好像也不是很难处理吧，多数人按照置顶贴的方法就搞定了．
...........................

置顶帖里面所介绍的特征，也只是针对灰鸽子的某一变种而已，是针对性很强的方法，对其后的变种不一定有效。针对性太强，在短期内效果很好，但同时也是一种无奈之举！我们除了知道它们都叫同一个名字——“灰鸽子”以外，每一次它产生新的变种，我们都需要更新置顶帖里面的具体操作方法。
我怀疑这个就是最新的变种。按照置顶帖里面的方法——我大概浏览了一下——没有办法删除它。它也不符合其中所描述的特征。

NetBurst 初生襁褓狮帖子:259 注册: 2005-08-11 来自:	发表于： 2006-04-08 11:25 \| 显示全部短消息资料字号：小中大 6楼最郁闷的是现在用的操作系统是2003,装不上卡巴. 用过KV和瑞星,但是感觉都不是很爽,再加上平时对毒源比较敏感,中毒几率比一般电脑用户小很多,所以就没有装杀软了. 前天游戏的时候,下载了一个QQ音速的WG,叫"QQ音速圈圈"的,一点儿作用都没有,当时就在怀疑.特别是启动的时候,1M左右的小程序,鼠标显示"繁忙"都超过2秒钟了,才看见WG的界面弹出来.... 唉~ 大意了~~~~
NetBurst 初生襁褓狮帖子:259 注册: 2005-08-11 来自:

NetBurst 初生襁褓狮帖子:259 注册: 2005-08-11 来自:	发表于： 2006-04-08 11:28 \| 显示全部短消息资料字号：小中大 7楼没法儿脱壳~~ 郁闷! 进安全模式下面去看看,等一下再来报告情况附件: 文件名:560896200648112827.JPG 下载次数:202 文件类型:image/pjpeg 文件大小: 上传时间:2006-4-8 11:28:28 描述:
NetBurst 初生襁褓狮帖子:259 注册: 2005-08-11 来自:

NetBurst 初生襁褓狮帖子:259 注册: 2005-08-11 来自:	发表于： 2006-04-08 12:35 \| 显示全部短消息资料字号：小中大 8楼安全模式下面也看不到.... 应该安全了吧....
NetBurst 初生襁褓狮帖子:259 注册: 2005-08-11 来自:

NetBurst 初生襁褓狮帖子:259 注册: 2005-08-11 来自:	发表于： 2006-04-08 12:40 \| 显示全部短消息资料字号：小中大 9楼 baohe大大发言了哈哈哈~~~ 好的,现在就发送.
NetBurst 初生襁褓狮帖子:259 注册: 2005-08-11 来自:

NetBurst 初生襁褓狮帖子:259 注册: 2005-08-11 来自:	发表于： 2006-04-08 12:43 \| 显示全部短消息资料字号：小中大 10楼请baohe大大注意查收.
NetBurst 初生襁褓狮帖子:259 注册: 2005-08-11 来自:

<<上一主题|下一主题>>

1 / 2 页

跳转页

NetBurst 初生襁褓狮帖子:259 注册: 2005-08-11 来自:	发表于： 2006-04-08 10:06 \| 显示全部短消息资料字号：小中大 1楼【求助】IceSword不能搞定灰鸽子了? 中了灰鸽子,用Rising的在线扫描发现的本来想手动杀,但是在IceSword下面根本就发现不了iexplore.exe这个隐藏进程!这是怎么回事啊? 难道灰鸽子现在进步了,连IceSword都不能搞定了? 难过........ 另外,各位大大,请问灰鸽子在哪个文件夹下面会留log记录?我忘了,呵呵附件: 文件名:560896200648100602.JPG 下载次数:237 文件类型:image/pjpeg 文件大小: 上传时间:2006-4-8 10:06:02 描述: 2006-04-09 16:37:25
NetBurst 初生襁褓狮帖子:259 注册: 2005-08-11 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】IceSword不能搞定灰鸽子了?

【求助】IceSword不能搞定灰鸽子了?

【求助】IceSword不能搞定灰鸽子了?

附件:

文件名:560896200648100602.JPG 下载次数:237 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(34625); 上传时间:2006-4-8 10:06:02 描述:

附件:

文件名:560896200648100643.JPG 下载次数:264 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2006-4-8 10:06:43 描述:

附件:

文件名:560896200648112827.JPG 下载次数:202 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2006-4-8 11:28:28 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】IceSword不能搞定灰鸽子了?

文件名:560896200648100602.JPG

下载次数:237

文件类型:image/pjpeg

文件大小:

上传时间:2006-4-8 10:06:02

描述:

文件名:560896200648100643.JPG

下载次数:264

文件类型:image/pjpeg

文件大小:

上传时间:2006-4-8 10:06:43

描述:

文件名:560896200648112827.JPG

下载次数:202

文件类型:image/pjpeg

文件大小:

上传时间:2006-4-8 11:28:28

描述: