第1次以身试毒~~猫叔来看看，还有孤独 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛第1次以身试毒~~猫叔来看看，还有孤独

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

第1次以身试毒~~猫叔来看看，还有孤独

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-06-13 18:11 \| 显示全部短消息资料字号：小中大 1楼第1次以身试毒~~猫叔来看看，还有孤独搞来孤独的样本。运行了，开始的时候RISING的监控直接删了，运行失败。我关了RISING监控，运行成功。随即8位病毒所有的现象都出现了，劫持，反病毒网站打不开（我直接断网了），有自动播放。安全模式蓝屏。文件夹选项里显示隐藏打不开。用猫叔教的在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 里面Userinit设置了改了名字的冰刃。然后重起。期待冰刃开机运行开始搞病毒结果开机，冰刃运行不了。打开就自己跳啊跳啊。。。删除IEFO没用，病毒自己会建。运行病毒之前把IEFO的权限关了，病毒依然可以劫持。现在GHOST了，开机以后速度把冰刃打开，禁止进程创建，删掉我释放的D盘的病毒：一个******.exe 一个autorun.inf 现在安全了55555555555 高手来分析分析,我哪里弄的不对? 2007-06-14 10:01:38.640000000
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	分享到：

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-06-13 19:48 \| 显示全部短消息资料字号：小中大 2楼手工删?DOS下搞他?
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-06-13 19:49 \| 显示全部短消息资料字号：小中大 3楼 TINY 都是英文的,搞不懂,SSM,太复杂了，没学会,HOHO 郁闷的是关闭了IEFO修改的权限也设置了冰刃的开机启动,都没效果
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-06-13 20:02 \| 显示全部短消息资料字号：小中大 4楼你具体说下看看我不知道我哪儿有问题
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-06-13 20:03 \| 显示全部短消息资料字号：小中大 5楼主要是没抢到先手
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-06-13 20:26 \| 显示全部短消息资料字号：小中大 6楼么有,哈哈你说的HIPS不太懂,看帖子里说的,是不是TINY这些啊影子系统也没搞,不会~~HOHO,菜的很我想问啊,出现我这种情况,我觉得应该采取的是在DOS手工删. 可是如果我不知道是什么病毒,工具打不开,只看到病毒加载的启动项,还有劫持,我在DOS下怎么处理呢? 而且我病毒释放在D盘了，AUTORUN.INF那个我在DOS下没看到啊
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-06-13 21:31 \| 显示全部短消息资料字号：小中大 7楼都ＧＨＯＳＴ过了。我把冰刃改成3213.exe.把冰刃的整个那个文件夹也改了,叫1333 在注册表里是这样搞的 C:\WINDOWS\system32\userinit.exe,d:\1333\3213.exe 不知道这样对不对,哈哈
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-06-13 21:32 \| 显示全部短消息资料字号：小中大 8楼但有一点疑问的是,我改了冰刃的名字,可是在那个剑的图标里名字是3213.exe但下面还有一行灰色的IceSword
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-06-13 21:47 \| 显示全部短消息资料字号：小中大 9楼晕哟,明天把冰刃直接放D盘,照葫芦画瓢了再试试看,不行再GHOST,哈哈~~~~
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-06-13 21:48 \| 显示全部短消息资料字号：小中大 10楼我明白怎么回事了我系统还是C盘~~~ 低级错误55555 谢谢猫叔了~~
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT