1   1  /  1  页   跳转

[分享] 变通---变则通

变通---变则通

此毒样本来自剑盟http://bbs.janmeng.com/viewthread.php?tid=869815&;extra=page%3D1

又是那个下载一堆.ttf、.fon、.dll且乱插进程的DD。

病毒程序名冒充瑞星的升级拷贝程序。汗! Tiny的Tack'nReverse失败了(啥也看不到)。再汗!


1、若一一处理被插进程,菜鸟会晕掉。咱换个不太晕的办法。咱试试搜索:



2、歪招---试试将搜到的DD移动到桌面。哦~~~耶!搞掂!



3、重复上面的把戏,搞掉.dll。哦~~~耶!搞掂!

4、准备将这难缠的注册表项一网打尽。



5、删!




6、注销中招的当前用户。重新登陆。搜索.exe、.sys、ttf,一勺烩了它们。




用户系统信息:Opera/9.64 (Windows NT 6.1; U; Edition IBIS; zh-cn) Presto/2.1.1
最后编辑baohe 最后编辑于 2009-05-26 18:02:34
分享到:
gototop
 

回复: 变通---变则通



引用:
原帖由 夲號ヱ被ジ盜 于 2009-5-26 18:06:00 发表
你试试调戏个感染型的 (别用Tiny的歪招)


感染型的就很NB? 玩儿过。搜索我发的帖子。就在本社区。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT