瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 关于“无忧捆绑文件探测器 V0.2 汉化捆绑的流氓软件”问题
baohe - 2006-7-23 1:34:00
这是“闪电风暴”给出的样本地址:http://www.52shadu.cn/soft/6/2006/200606202989.html
今天下载的文件是install.exe。
这个install.exe运行后,在系统中安装了一堆流氓+木马。

查杀流程见附图。

图1:结束流氓软件进程

附件: 155847200672312643.jpg
baohe - 2006-7-23 1:35:00
图2:清理注册表——1

附件: 155847200672312728.jpg
baohe - 2006-7-23 1:35:00
图3:清理注册表——2

附件: 155847200672312803.jpg
baohe - 2006-7-23 1:36:00
图4:清理注册表——3

附件: 155847200672312833.jpg
baohe - 2006-7-23 1:36:00
图5:清理注册表——4

附件: 155847200672312901.jpg
baohe - 2006-7-23 1:37:00
图6:清理注册表——5

附件: 155847200672312930.jpg
baohe - 2006-7-23 1:37:00
图7:删除文件——1

附件: 155847200672312959.jpg
baohe - 2006-7-23 1:38:00
图8:删除文件——2

附件: 155847200672313034.jpg
我无邪 - 2006-7-23 1:56:00
这个绰号叫大礼包,诸位都有可能中奖的哦!
梦飞雪2 - 2006-7-23 6:58:00
梦飞雪2 - 2006-7-23 6:59:00
梦飞雪2 - 2006-7-23 6:59:00
梦飞雪2 - 2006-7-23 7:00:00
梦飞雪2 - 2006-7-23 7:00:00
独孤豪侠 - 2006-7-23 8:43:00
楼上的。技术区版主的贴子下最好不要灌水。


autoruns比对注册表效果不错嘛。。。。。呵呵。。。。
yanmings - 2006-7-23 9:05:00
呵呵,前天我一不小心也中了易虎的大奖,用autoruns加killbox轻松搞定
闪电风暴 - 2006-7-23 9:33:00
呵呵,平时用autoruns备份一下,再种下木马,进行比较,一下子就看出来了
闪电风暴 - 2006-7-23 9:34:00
http://forum.ikaka.com/topic.asp?board=28&artid=8124736
一样的问题啊.
天下有贼不知道 - 2006-7-23 14:43:00
哈哈!!我顶!!!!
1
查看完整版本: 关于“无忧捆绑文件探测器 V0.2 汉化捆绑的流氓软件”问题
© 2000 - 2026 Rising Corp. Ltd.