taylor05771 - 2005-11-10 22:15:00
| 引用: |
【C++果冻的贴子】呵呵,好有趣,好热闹哦
是不是很多人中这种木马呀?
为什么?
有没有必要做个投票,看中这种木马的都用什么杀软和墙?
我想多数是瑞星的杀软加瑞星的墙,而瑞星的墙是一定的,呵呵……
........................... |
我有样本
你是不是要试试
即使卡巴 +ZA 照样中
C++果冻 - 2005-11-10 22:17:00
| 引用: |
【taylor05771的贴子】
我有样本
你是不是要试试
即使卡巴 +ZA 照样中
........................... |
今天没时间了,明天偶还有事,明天晚些时候联系你,呵呵……
bastar左岸 - 2005-11-10 22:29:00
| 引用: |
【C++果冻的贴子】呵呵,好有趣,好热闹哦
是不是很多人中这种木马呀?
为什么?
有没有必要做个投票,看中这种木马的都用什么杀软和墙?
我想多数是瑞星的杀软加瑞星的墙,而瑞星的墙是一定的,呵呵……
........................... |
安徽淮南的,你个狗娘养的,你以为你用了个垃圾的OP墙、再加个他妈的路由器就可以幸灾乐祸了啊!
218.22.159.10,你去死吧,王八蛋!
C++果冻 - 2005-11-10 22:32:00
| 引用: |
【bastar左岸的贴子】
安徽淮南的,你个狗娘养的,你以为你用了个垃圾的OP墙、再加个他妈的路由器就可以幸灾乐祸了啊!
218.22.159.10,你去死吧,王八蛋!
........................... |
哇,说话真粗俗,论坛里竟然有这种人,汗……
C++果冻 - 2005-11-10 22:36:00
看来我要把那话修改一下了,好多人误会了哦
任何一个防火墙都不是万能的,所以有点问题没什么大惊小怪的啊
ZA不一样被bypass嘛
红石 - 2005-11-10 22:41:00
我的正常,不过我的那个WINLOGON.EXE怎么是490KB?
qing* - 2005-11-10 23:09:00
我的2000系统怎么这么多winlogon.exe是不是中招啦?
瑞星墙里没有winlogon.exe自动访问网络.
附件:
32791320051110230946.JPG
来自何处 - 2005-11-11 7:19:00
看看我的好象也没有你们说的这个东东呀.
附件:
5317422005111171950.jpg
丛林军刺 - 2005-11-11 8:46:00
我再追问下系统目录下的service packfiles\i386里面的winlogon.exe是不是正常的?看到上面也好几张贴图有这个程序
还有搂主说MS的winlogon.exe是不访问网络的,那么删掉windows NT Logon Applicationg这一项也没什么影响吧
taylor05771 - 2005-11-11 9:29:00
| 引用: |
【C++果冻的贴子】看来我要把那话修改一下了,好多人误会了哦
任何一个防火墙都不是万能的,所以有点问题没什么大惊小怪的啊
ZA不一样被bypass嘛
........................... |
飘过
早就说果冻同学得墙 有问题。。。
继续飘
寿宁 - 2005-11-11 9:49:00
| 引用: |
【丛林军刺的贴子】我再追问下系统目录下的service packfiles\i386里面的winlogon.exe是不是正常的?看到上面也好几张贴图有这个程序
还有搂主说MS的winlogon.exe是不访问网络的,那么删掉windows NT Logon Applicationg这一项也没什么影响吧
........................... |
我再强调一便:
winlogon.exe本来是微软的正常程序,不管防火墙访问规则里有没有或是不是默认通过,只要有确切的微软公司名的就是正常程序,不能删除!
如果公司名是几个数据(比如:2.01***)或是unknown的就是个嫌疑,但在没有确定的情况,大家还是先谨慎些,千万不要“草木皆兵”!
C++果冻 - 2005-11-11 10:05:00
我再对昨天惹起别人愤怒的那段话,做些澄清。
我的原意是,那个病毒是不是真对瑞星的墙设计的,如果统计表明绝大多数中那个病毒的是用瑞星的墙,很有可能那个木马是为瑞星用户量身定做的,或许那人发现了瑞星墙的什么缺点。决没其他意思。只是我没有说明。
另外,中午或下午我来收毒,大不了重装。菜鸟也疯狂啊……
C++果冻 - 2005-11-11 12:08:00
瑞星的IP查询不总是这样吧?
总是这样的结果我以后就不用这个查了,只能查到网通,晕死~
附件:
28054420051111121009.jpg
梅边吹笛 - 2005-11-11 12:41:00
看了,学了,懂了。
C++果冻 - 2005-11-11 12:59:00
网警老大,在下有一事不明:
这个病毒文件运行的时候是不是出错了啊?怎么说有组件无法注册或者无效呢?
它有成功启动吗?
附件:
28054420051111125932.jpg
C++果冻 - 2005-11-11 13:10:00
是不是都吃饭去了?我还没吃呢,好亏啊……
taylor05771 - 2005-11-11 13:21:00
飘过
应该是 运行了
你看看不就得了
C++果冻 - 2005-11-11 13:49:00
在C盘搜索了一下,只找到相关的三个文件:
现在那个文件夹为安全起见被偶弃至回收站。
附件:
28054420051111134921.jpg
taylor05771 - 2005-11-11 13:53:00
飘过 说不定 你中了
C++果冻 - 2005-11-11 13:56:00
以后看看会有什么异常
……
我是天才陈叙 - 2005-11-11 20:00:00
网警,你是不是有我们的ip地址啊
C++果冻 - 2005-11-11 20:02:00
| 引用: |
【我是天才陈叙的贴子】网警,你是不是有我们的ip地址啊
........................... |
嘘~
这是一定的,版主可以查看的
蓝 魔 - 2005-11-12 9:59:00
我昨天把下面的WINLOGON。EXE-32C57D49。PF文件删了,今天开机我再搜1下,又出来了?怎么才能把它彻底删除?要在安全模式下删吗?还是其他的方法??谢谢
附件:
5699032005111295935.BMP
漂亮妹妹1989 - 2005-11-12 10:27:00
| 引用: |
【蓝 魔的贴子】我昨天把下面的WINLOGON。EXE-32C57D49。PF文件删了,今天开机我再搜1下,又出来了?怎么才能把它彻底删除?要在安全模式下删吗?还是其他的方法??谢谢
........................... |
答:在安全模式下删除后,重启回到正常模式后还是会生成32c57d49.pf文件的。
要找到fe7zf.exe删除才行。
可惜我的系统里,这文件已经改名了。先养着吧。
蓝 魔 - 2005-11-12 12:17:00
| 引用: |
【漂亮妹妹1989的贴子】
答:在安全模式下删除后,重启回到正常模式后还是会生成32c57d49.pf文件的。
要找到fe7zf.exe删除才行。
可惜我的系统里,这文件已经改名了。先养着吧。
........................... |
我也找不到fe7zf.exe这个文件,养就养吧,现在还没碰到什么问题,只好先养着再说了
© 2000 - 2026 Rising Corp. Ltd.