瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 已删除
taylor05771 - 2006-9-11 10:41:00
已删除
taylor05771 - 2006-9-11 10:42:00
鸽子被删以后  dir命令中 再也看不到了



附件: 2434252006911103539.JPG
从头爱你 - 2006-9-11 10:47:00
学习......关注中ing  没拆楼把?
baohe - 2006-9-11 11:03:00
引用:
【taylor05771的贴子】鸽子被删以后  dir命令中 再也看不到了


………………



附件: 1558472006911105501.jpg
taylor05771 - 2006-9-11 11:05:00
引用:
【baohe的贴子】

………………

那是测试机 (虚拟机)

前几天测试落雪  懒得清理了
努力学习110 - 2006-9-11 11:09:00
学习
Flying1889 - 2006-9-11 11:09:00
...测试机的命运悲惨啊
宝宝心情 - 2006-9-11 11:16:00
試試先,恰好我剛才沒找著SSM
宝宝心情 - 2006-9-11 11:19:00
呀呀,我看了,裏面沒顯示
難道我的電腦中了別的病毒?
這幾天都是這樣呢,一開機正常,可是過幾分鍾就自動重啟(有時重啟不了就處於靜止狀態,就像不正常關機一樣).重啟後又正常
taylor05771 - 2006-9-11 11:24:00
具体说说
leasu - 2006-9-11 11:29:00
很好,Ding
baohe - 2006-9-11 11:35:00
【回复“taylor05771”的帖子】
将winlogon.exe植入真实XPSP2系统,不做其它任何操作。然后,分别用“cmd”和IceSword观察C:\WINDOWS\目录下的文件。
结果如下:

附件: 1558472006911112748.jpg
taylor05771 - 2006-9-11 11:55:00
引用:
【baohe的贴子】【回复“taylor05771”的帖子】
将winlogon.exe植入真实XPSP2系统,不做其它任何操作。然后,分别用“cmd”和IceSword观察C:\WINDOWS\目录下的文件。
结果如下:
………………

baohe  没找到  文件???


看图  红框 

截图是  XP系统  纯净无毒的  植入后

删除方法  和 上面一样

附件: 2434252006911114701.JPG
baohe - 2006-9-11 12:10:00
引用:
【taylor05771的贴子】
baohe  没找到  文件???


看图  红框 

截图是  XP系统  纯净无毒的  植入后

删除方法  和 上面一样
………………

这只鸽子似乎经不住折腾。
继前次植入系统并将其清除后,再次将其植入系统。
不但在普通WINDOWS模式下即可以直接看到其文件——

附件: 1558472006911120230.jpg
baohe - 2006-9-11 12:12:00
而且可以在WINDOWS模式下直接将其删除——

附件: 1558472006911120359.jpg
taylor05771 - 2006-9-11 12:18:00
baohe试试  感染后  不要清理

再感染一次 如何
baohe - 2006-9-11 13:57:00
引用:
【taylor05771的贴子】baohe试试  感染后  不要清理

再感染一次 如何
………………

关闭所有安全软件,连续两次感染后,立即重启系统。任何安全软件都不随系统加载。
结果:

附件: 1558472006911134913.jpg
taylor05771 - 2006-9-11 14:30:00
连续 感染两次 能不能 显示出  那个EXE?
甛甛圏οo - 2006-9-11 15:07:00
楼主~~我用你的方法在DOS命令下没有找到winlogon.exe,但是用hijackthis却扫描到了,我贴出来给你看




这个是扫描的结果当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
F:\病毒清理工具\木马杀毒\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe

附件: 7334202006911145938.bmp
baohe - 2006-9-11 15:10:00
引用:
【甛甛圏οo的贴子】楼主~~我用你的方法在DOS命令下没有找到winlogon.exe,但是用hijackthis却扫描到了,我贴出来给你看

………………

C:\WINDOWS\system32\winlogon.exe——正常系统文件。
我们说的不是这个。
甛甛圏οo - 2006-9-11 15:10:00
多谢指教
甛甛圏οo - 2006-9-11 15:11:00
谢谢指教
baohe - 2006-9-11 15:12:00
引用:
【taylor05771的贴子】连续 感染两次 能不能 显示出  那个EXE?
………………

16楼的图(连续两次感染系统,重启系统后的结果):
cmd——看不到鸽子的任何文件;
IceSword——可以看到这只鸽子的所有文件。
甛甛圏οo - 2006-9-11 15:15:00
问个不和这个不相干的问题~~baohe版主,我想问一下,你8日那天有个关于www.hahap.com的解决方法的帖子是不是删了?我找不到
baohe - 2006-9-11 15:17:00
引用:
【甛甛圏οo的贴子】  问个不和这个不相干的问题~~baohe版主,我想问一下,你8日那天有个关于www.hahap.com的解决方法的帖子是不是删了?我找不到
………………

没删。
自己搜索一下(按作者搜)
甛甛圏οo - 2006-9-11 15:24:00
引用:
【baohe的贴子】
没删。
自己搜索一下(按作者搜)
………………


谢了~~我记错帖子题目了,所以找来找去找不到
taylor05771 - 2006-9-11 15:56:00
引用:
【baohe的贴子】
16楼的图(连续两次感染系统,重启系统后的结果):
cmd——看不到鸽子的任何文件;
IceSword——可以看到这只鸽子的所有文件。
………………

cmd  用 滚动条  看一下

还有 似乎 你的 机子的时间  有问题
丁亥萌萌 - 2006-9-12 0:58:00
引用:
【taylor05771的贴子】
cmd  用 滚动条  看一下


haohe 用cmd列出的文件是按字母顺序排列的,他已经用红线框出了全部以W开头的文件,所以,即使再用滚动条也不会看到winlogo.exe的。
1
查看完整版本: 已删除
© 2000 - 2026 Rising Corp. Ltd.