瑞星卡卡安全论坛
baohe - 2006-9-21 12:40:00
baohe - 2006-9-21 12:41:00
baohe - 2006-9-21 12:41:00
baohe - 2006-9-21 12:42:00
baohe - 2006-9-21 12:42:00
Greysign - 2006-9-21 12:58:00
这个病毒是什么来着.这么有趣
春水如尘 - 2006-9-21 13:10:00
怎么删除啊
芬芬老公 - 2006-9-21 13:20:00
他是个什么玩意????????????????????
芬芬老公 - 2006-9-21 13:26:00
云山雾水!!!!!!!!!!
atma宇宙精神 - 2006-9-21 14:02:00
太简单,常识,这中启动方式根本骗不过高手!!!!!!
顶!!!!!!!!!!11
轩辕小聪 - 2006-9-21 14:32:00
其他的还不算什么,可是把回收站的desktop.ini和INFO2换掉,可真够隐蔽,这样做的意义是什么?
猪知山 - 2006-9-21 15:00:00
学习
水树雨下 - 2006-9-21 15:49:00
它的行为呢?
lansely - 2006-9-21 16:39:00
我中过了 寒 哈哈
baohe - 2006-9-21 16:46:00
| 引用: |
【轩辕小聪的贴子】其他的还不算什么,可是把回收站的desktop.ini和INFO2换掉,可真够隐蔽,这样做的意义是什么?
……………… |
用“资源管理器”打开回收站,根本看不到病毒文件。须用WINRAR或IceSword才能看见。
sheshuchao - 2006-9-21 16:47:00
没什么威胁???
baohe - 2006-9-21 16:51:00
按照这几幅图的顺序,删除其注册表加载项、删除其释放的文件即可。
难点是:Recycled目录用资源管理器看不到(即使你显示了隐藏文件)。我使用IceSword解决的。
与时拒进 - 2006-9-21 17:50:00
对于我们来说,一点都注意不到,我现在看见带微软公司的允许,用SSM,
够危险的,没准儿还把病毒程序保护起来了呢
风雪蓝天 - 2006-9-21 17:50:00
顶
龙飞扬 - 2006-9-21 18:54:00
学习
╰ァ淡忘oo - 2006-9-21 19:53:00
这病毒不严重吧
westbeck - 2006-9-21 20:03:00
第一次见,学习
CuDDi - 2006-9-21 22:01:00
學習
友好人士 - 2006-9-21 22:41:00
有何症状,怎么发现它?
春水如尘 - 2006-9-21 22:53:00
猫叔,我还有个问题呢.
我在注册表里发现了你说的那项.
但是我用WINERE打开回收站,却没有发现你说的文件啊,是怎么回事啊.
黑灯黑火 - 2006-9-22 1:58:00
刚刚下了一个~,瑞星报:
Worm.VB.he
是个蠕虫~后面的那个VB~应该是说它是用VB编写的脚本类病毒吧~也不知是不是~~
过会试一下~
黑灯黑火 - 2006-9-22 4:03:00
运行这个ctfmon.exe 后~SSM只提示一下~(提示你运行它了~)
然后SSM就发现它在开始菜单中添加了ctfmon.exe的启动项
下面就不冒泡了~~(越是安静,越是让人心里没底~~)
并且,它还怕你找到这个启动项把它删了,又在C:\下生成了一个autorun.inf的安装配置文件(只要你双击C盘,
就运行它了~~)
其中内容为:
[autorun]
shellexecute=Recycled\Recycled\ctfmon.exe
shell\Open(O)\command=Recycled\Recycled\ctfmon.exe
shell=Open(0)
用icesword 在回收站里发现了它~和那个inf02及deskop.ini~(这两个被修改过的东西~你还删不得,除非你不想
用回收站了~~~晕~只能改回来,可是原来的是什么样的呢???)
它仅在C盘下创建那个autorun.inf,看来是怕太暴露了吧~~
其它的就没有什么发现了~~(工具太少,只一个SSM+自带的搜索~~~那几个文件还是在baohe版主的主帖提示下才看到~~)
黑灯黑火 - 2006-9-22 4:29:00
漏说了一个~
C:\Recycled\Recycled\ctfmon.exe(这个隐藏的也挺深的~~)
baohe - 2006-9-22 8:27:00
| 引用: |
【黑灯黑火的贴子】运行这个ctfmon.exe 后~SSM只提示一下~(提示你运行它了~)
然后SSM就发现它在开始菜单中添加了ctfmon.exe的启动项
下面就不冒泡了~~(越是安静,越是让人心里没底~~)
并且,它还怕你找到这个启动项把它删了,又在C:\下生成了一个autorun.inf的安装配置文件(只要你双击C盘,
就运行它了~~)
其中内容为:
[autorun]
shellexecute=Recycled\Recycled\ctfmon.exe
shell\Open(O)\command=Recycled\Recycled\ctfmon.exe
shell=Open(0)
用icesword 在回收站里发现了它~和那个inf02及deskop.ini~(这两个被修改过的东西~你还删不得,除非你不想
用回收站了~~~晕~只能改回来,可是原来的是什么样的呢???)
它仅在C盘下创建那个autorun.inf,看来是怕太暴露了吧~~
其它的就没有什么发现了~~(工具太少,只一个SSM+自带的搜索~~~那几个文件还是在baohe版主的主帖提示下才看到~~)
……………… |
那个Recycled文件夹————可以用IceSword删除。
这个病毒的加载项就是那个load。注册表中,其内容为空。但用msconfig可以看到其全部内容。
它释放的文件,就是主帖说的那些。也可用IceSword全部删除之。
听花开的声音 - 2006-9-22 9:16:00
我中了Trojan.DL.YBHO.a病毒!在瑞星病毒库里也查不到它!那位高手能给介绍下!谢了 新手上路
© 2000 - 2026 Rising Corp. Ltd.