致“wuaoasi”——关于灰鸽子winsspool.exe的查杀 bbs.ikaka.com

baohe - 2006-6-20 15:38:00

这是一只多线程插入的灰鸽子。可以用SSM搞掂。具体操作如下：

1、在SSM的“规则”中添加规则，禁止system32下的winsspool.exe和winsspool.dll运行（图1）。
2、将SSM设置为自动运行（图2）。
3、重启系统。删除system32下的winsspool.exe和winsspool.dll。
4、删除鸽子的服务项（图3）。

图1

附件: 1558472006620153032.jpg

baohe - 2006-6-20 15:38:00

图2

附件: 1558472006620153100.jpg

baohe - 2006-6-20 15:39:00

图3

附件: 1558472006620153127.jpg

710207 - 2006-6-20 15:44:00

收藏了.

wuaoasi - 2006-6-20 17:55:00

恩看到了谢谢baohe 斑竹气愤各大杀毒软件的无用

附件: 6407282006620174742.JPG

wuaoasi - 2006-6-20 17:58:00

还是 SSM在监控方面好不是因为怕和防火墙规则冲突就用它了

害怕木马的小伙 - 2006-6-20 18:01:00

菜鸟求SSM的下载地址

baohe - 2006-6-20 18:02:00

引用:

【害怕木马的小伙的贴子】菜鸟求SSM的下载地址
...........................

http://www.syssafety.com/files.html

轩辕小聪 - 2006-6-20 18:03:00

SSM现在要收银子了，用改系统时间的方法又不灵了，难道真的只有用两个月就Ghost一次？

baohe - 2006-6-20 18:05:00

引用:

【轩辕小聪的贴子】SSM现在要收银子了，用改系统时间的方法又不灵了，难道真的只有用两个月就Ghost一次？
...........................

用2.0.7.570及以下的版本，可以延长试用期。

附件: 1558472006620175743.jpg

害怕木马的小伙 - 2006-6-20 18:07:00

斑竹，你太猛了！帅

mopery - 2006-6-20 18:09:00

我用571 试用期也到8月份...

baohe - 2006-6-20 18:12:00

引用:

【mopery的贴子】我用571 试用期也到8月份...
...........................

如果你像我一样——不在乎版本高低，可以看看这个帖子：
http://forum.ikaka.com/topic.asp?board=33&artid=8108394

害怕木马的小伙 - 2006-6-20 18:30:00

斑竹，你的那个SSM 568版本的找不到地方下载，上传一个好么？

wuaoasi - 2006-6-22 18:46:00

瑞星今天的18.32.32才可以杀!!半年了晕瑞星和江民给了回复卡巴和金山还没回复

附件: 6407282006622183828.JPG

mopery - 2006-6-22 18:51:00

引用:

【baohe的贴子】
如果你像我一样——不在乎版本高低，可以看看这个帖子：
http://forum.ikaka.com/topic.asp?board=33&artid=8108394
...........................

等时间快到了 ..换版...版本无所谓的啦...

主要是SSM 好用...

瑞星卡卡安全论坛