瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 与蠕虫(worm.agent.ug)IFEO劫持的“拉锯战”

12   1  /  2  页   跳转

与蠕虫(worm.agent.ug)IFEO劫持的“拉锯战”

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-31 15:03 | 显示全部 短消息 资料
字号: 1楼

与蠕虫(worm.agent.ug)IFEO劫持的“拉锯战”


近期,这种带IFEO劫持的东东很时髦。新变种不断出现,且功力还有某些长进(详见:http://forum.ikaka.com/topic.asp?board=28&artid=8316949)

如果不幸中了,杀软又杀不净,可以这样搞掂它。

至于它下载的那堆病毒,可以根据SRENG(完成这些操作后SRENG已可以运行)日志搞掂。

1。

附件附件:

下载次数:248
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-31 15:03:25
描述:
预览信息:EXIF信息



最后编辑2007-05-31 17:12:10
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-31 15:05 | 显示全部 短消息 资料
字号: 2楼

2。

附件附件:

下载次数:268
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-31 15:05:05
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-31 15:06 | 显示全部 短消息 资料
字号: 3楼

3。

附件附件:

下载次数:216
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-31 15:06:03
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-31 15:06 | 显示全部 短消息 资料
字号: 4楼

4。

附件附件:

下载次数:259
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-31 15:06:30
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-31 15:07 | 显示全部 短消息 资料
字号: 5楼

5。

附件附件:

下载次数:246
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-31 15:07:07
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-31 15:17 | 显示全部 短消息 资料
字号: 6楼

引用:
【孤独更可靠的贴子】老大,我刚才也测试了个``

和您的差不多,瑞星不报``

双进程守护的``

嘿嘿``

劫持了很多个啊``


呵呵``
………………

IFEO劫持策略,说到底:想法“不错”(杀软、防火墙一类的启动加载程序都劫持了,还怕谁?);实际上————不咋地!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-31 15:37 | 显示全部 短消息 资料
字号: 7楼

引用:
【湘m浪子的贴子】学习

版主烦请你花宝贵的五分钟帮小弟看年看

http://forum.ikaka.com/topic.asp?board=28&artid=8317280&page=1
………………

已经回复你的帖子了
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-31 15:45 | 显示全部 短消息 资料
字号: 8楼

引用:
【三月花儿的贴子】
大哥,对你们高手来说不咋的,对我们菜鸟来说感觉很恐怖。很不幸现在我也中了这病毒。能把清除的详细流程写出来吗?现在很急啊。只能靠还原精灵来恢复C盘。别的盘现在都不敢打开。一开就OVER。。
………………

用WINRAR等工具打开各个非系统分区根目录,删除autorun.inf和那个“7位随机字母”的.exe。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-31 15:55 | 显示全部 短消息 资料
字号: 9楼

引用:
【xiaoyueIQ的贴子】猫叔我想知道

、每次你都是用冰刃删的进程
那么病毒的原文件直接删除到回收站里可以彻底的删掉吗?
………………

1、进程:用IceSword关闭(即:结束程序的运行状态)。
2、删除病毒程序:用IceSword删除——被删除文件不进回收站(直接删除)。所以,用IS删文件要小心。
那些进入回收站的文件————肯定不是用IS删除的。
至于回收站中的病毒文件,已经没有直接威胁(除非你将其还原)。要彻底删除————清空回收站即可。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-31 15:57 | 显示全部 短消息 资料
字号: 10楼

引用:
【湘m浪子的贴子】版主你说:1、禁止进程创建
 
这个怎么弄啊,我不会

………………

http://forum.ikaka.com/topic.asp?board=28&artid=8283980
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT