瑞星卡卡安全论坛

引用:

【猪一一一顿的贴子】这么晚了还在工作，真是佩服。 还有一个问题想问一下。 就是如何在dos下删除一个设置为系统文件的文件。 今天给同学删除非系统盘下的autorun.inf文件。iceworld不行，后来用的killbox，我想还是学会在dos下删除比较好。在dos下直接del显示为找不到该文件。 ………………

出处:http://zhidao.baidu.com/question/1086466.html

你如果想查看所有文件夹，可运行dir /a，这个/a参数表示显示隐藏文件。

attrib 文件夹或者文件完全路径 –s –r –h -a（如：attrib c:\boot –s –r –h -a)

添加属性是：attrib 文件夹或者文件完全路径 +s +r +h +a

+设置属性 -清除属性 R只读属性 A存档属性 S系统属性 H隐藏属性

从中华网上看到关于楼主及其他反毒高手的报道，所以前来跟楼主学学。

本人进入07年来就没有好过过。两次中了熊猫烧香。第一次是15号，第二次是今天。本来第一次的时候很生气，但是没有到气的忍无可忍，但是今天我真的是忍无可忍了。熊猫可是我们的国宝啊，岂能随便借之用于残害黎民百姓的勾当？

看着所有的程序都变成熊猫头，我的气不打一出来，我恨不得把那小子碎尸万段，剁成肉馅放冰箱里冻着。

进入一月来是我事业的发展的重要阶段，几个大客户在跟踪了一段时间后开始对我放松警惕，尝试着下单子给我。但是第一个英国的单子合同签了一半，因为15号电脑中毒太深不能用，而我又是防毒白痴，我们所在的地方又比较闭塞，所以当我请到高手的时候，客户在那边开始数落我办事不利，耽误了时间，合同就这样不幸流产。3个超高柜啊，40多万人民币的货值，利润有3万多块，我的提成有3千多啊，奶奶的就这样流产，我能不心痛吗？刚毕业的我没有多少积蓄，我答应给父母换台大彩电的啊，就这样一个破病毒，我三台彩电就没有了啊。我的损失何止这些啊。。。。。。。。。。。。


自从那次中毒后，电脑一直不太好用，老是耽误工作。好歹我的英语水平还可以，忽悠那个英国客户还行，在我磨破了嘴皮子之后客户昨天下午打过越洋电话来说他决定将前段时间没有签完的合同签了，另外再追加两个柜子的产品，叫我明年3月底前交货。

我那个高兴啊 ，别提。可是今天电脑还是彻底的瘫痪了，到现在都不能太正常的使用。幸好我有了第一次的经验，才免于又要重做一次系统，格掉全部的硬盘。


我知道那个叫什么武汉男孩的小子就潜伏在卡卡的角落里，不知道你看了之后有没有感想。我也不知道你的目的是什么，如果仅仅是炫耀你的本领，我们全部网民都已经服了你了，你也该满足了吧。如果是出于什么商业目的，你也不至于祸及我们这些小老百姓啊。

你要是想去国家财政部搞点款子过个大肥年，你就去吧。你要是想去联合国发发威，我也不会阻止你。可是你让全互联网那么多无辜的网民受害，我真是受不了了。我们是靠互联网吃饭的啊，你这不是断了我们口粮，间接的谋杀吗？

希望那个小子清醒一下，拿着这套本事多为网民们办点好事，我们网民会感激不尽的。

呜呜呜，俺的西班牙客户两点半到飞机场了，我得去接了。呜呜呜，希望楼主及各大反毒高手们帮帮我这个毒盲，也希望高手们的本领用在正事上。更希望网上网下的兄弟姐妹，大叔大妈们过个快乐的春节！

顶下。。。。好多高手哦。。

中了熊猫，知道了“武汉男孩”，后来有知道了更多的武林高手Mopery、艾玛、农夫。。。。。初入武林努力练功ING。。。。。向高手致敬。
  魔与道，孰高？义高也！！！！

只能留名了呵呵 新人注册,前来膜拜一下,不过战斗还在继续哦.

去年发现一病毒!也是专杀反病毒软件,重做系统(其他盘不点击)照样有感染,最后逼的没办法,只好全部格式化!电脑才重生了!不晓得谁搞的,太猛了这家伙!高实在是高!电脑中国制造是要等段时间了,希望电脑软件方面中国出个天才少年,搞掉一切流氓软件和病毒,天呀,降生一个把!

我刚升级完瑞星 不过对“SETUP。EXE”文件进行查杀还是显示没有病毒

为什么有的人``
这么无聊`````

吓唬吓唬你们的

有啥高人提供点基础编程学习的地方嘛?

附件: 7497072007127151811.gif

新手  给个网址看看，具体内容不清楚 我知道是新浪  网易也有，给个链接看看

佩服佩服

都加油~~~把中国的黑客事业发扬光大.
从美国银行里划个一万亿美元过来.

佩服啊!!

熊猫烧香确实够叨.我这网吧全部重做一次系统!实行全保.

熊猫我怕了，！！！！！！！！！！！！！！！！！！！！！！1

mopery出名了..呵呵

顶下，新人来报到,希望各位不吝赐教啊,谢谢

熊猫的出现，楼主与几个反病毒专家出了名！～～楼主真厉害，给武汉男孩！毒上提名，我真服你啊！

引用:

【mopery的贴子】今天刚抓的..全新的..象三无产品.. 运行样本.. 释放文件 C:\WINDOWS\system32\drivers\sppolsv.exe 创建启动项 [software\microsoft\windows\currentversion\run] "svcshare"="C:\WINDOWS\system32\drivers\sppolsv.exe" 修改 显示文件和文件夹 注册表 [software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall] "checkedvalue"=dword:00000000 所有根目录及移动存储生成 X:\setup.exe X:\autorun.inf [AutoRun] OPEN=setup.exe shellexecute=setup.exe shell\Auto\command=setup.exe 使用命令关闭共享 cmd.exe /c net share X$ /del /y cmd.exe /c net share admin$ /del /y 尝试关闭窗口 防火墙 进程 尝试关闭窗口 防火墙 进程 杀毒 virusscan nod32 网镖 毒霸 瑞星 江民 超级兔子 优化大师 木马清道夫 卡巴斯基反病毒 symantec antivirus duba esteem procs 绿鹰pc 密码防盗 噬菌体 木马辅助查找器 system safety monitor wrapped gift killer winsock expert 游戏木马检测大师 超级巡警 pjf(ustc) icesword msctls_statusbar32 尝试关闭进程 mcshield.exe vstskmgr.exe naprdmgr.exe updaterui.exe tbmon.exe scan32.exe ravmond.exe ccenter.exe ravtask.exe rav.exe ravmon.exe ravmond.exe ravstub.exe kvxp.kxp kvmonxp.kxp kvcenter.kxp kvsrvxp.exe kregex.exe uihost.exe trojdie.kxp frogagent.exe logo1_.exe logo_1.exe rundl132.exe regedit.exe msconfig.exe taskmgr.exe regedit.exe 删除以下启动项 software\microsoft\windows\currentversion\run\ravtask software\microsoft\windows\currentversion\run\kvmonxp software\microsoft\windows\currentversion\run\kav software\microsoft\windows\currentversion\run\kavpersonal50 software\microsoft\windows\currentversion\run\mcafeeupdaterui software\microsoft\windows\currentversion\run\network associates error reporting service software\microsoft\windows\currentversion\run\shstatexe software\microsoft\windows\currentversion\run\ylive.exe software\microsoft\windows\currentversion\run\yassistse 禁用以下服务 schedule sharedaccess rsccenter rsravmon kvwsc kvsrvxp kavsvc avp kavsvc mcafeeframework mcshield mctaskmanager navapsvc wscsvc kpfwsvc sndsrvc ccproxy ccevtmgr spbbcsvc symantec core lc npfmntor mskservice firesvc 搜索感染除以下目录外的所有.htm/.html/.asp/.php/.jsp/.aspx文件 windows winnt system32 documents and settings system volume information recycled windows nt windowsupdate windows media player outlook express internet explorer netmeeting common files complus applications messenger installshield installation information msn microsoft frontpage movie maker msn gamin zone 删除 .gho 文件 在访问过的目录下生成 desktop_.ini 文件用弱口令访问区域内的计算机(gamesetup.exe)... 留下的字: sgryhtrjgfjgfh! sdfgsdgdfsgsdfg! sdfg!4 sdfg!5 sdfg!6 sdfgsdfg!10 sdfgsdfgfd!11 sdfgsdfg!12 sdfgsdfg!13 sdfgsdfg!14 sdfgsdfg!15 以上通过反汇编看的.. 简要说说为什么说他三无.. 第一次跑..不感染..分区释放 setup.exe 和 autorun.inf  禁服务 删启动.. 第二次跑..不感染..分区释放 setup.exe 和 autorun.inf  禁服务 删启动..还能开任务管理器 注册表 等等.. 第三次跑..不感染..分区释放 setup.exe 和 autorun.inf  禁服务 删启动..不修改隐藏服务.. 这象 whboy 手里出的熊猫么? 太次了..不感染.. 而且每次运行都会有点缺陷..始终不感染..还不释放 desktop_.ini 太次了.. 要是谁写的.或者谁改的..我要鄙视下那个人..玷污这"熊猫烧香".. ………………

引用:

简要说说为什么说他三无.. 第一次跑..不感染..分区释放 setup.exe 和 autorun.inf 禁服务 删启动.. 第二次跑..不感染..分区释放 setup.exe 和 autorun.inf 禁服务 删启动..还能开任务管理器 注册表 等等.. 第三次跑..不感染..分区释放 setup.exe 和 autorun.inf 禁服务 删启动..不修改隐藏服务.. 这象 whboy 手里出的熊猫么? 太次了..不感染.. 而且每次运行都会有点缺陷..始终不感染..还不释放 desktop_.ini 太次了.. 要是谁写的.或者谁改的..我要鄙视下那个人..玷污这"熊猫烧香"..

不感染他写个P啊,也不释放,很有意思???还是很好玩

PS下,斑斑,能不能给点源码?或者传个源文件给偶,研究下,我是瑞星正版用户,很早就知道卡卡论坛,就是一直没上过,一般我都在硬件方面的论坛混

初来乍到请多关照。

怎样才能学出版主这样的本事

还好我没中毒

赞mopery,俺看了新闻慕名而来，呵呵，大家多指教

该用户帖子内容已被屏蔽

论坛里几个斑竹都是高手~呵呵

我的也没用杀毒软件,的确也有3百多,很多exe的都感染,用的是瑞星
免费能服务大众,要求还那样多干吗?
不都说支持国家的吗?
现在免费叫你支持,还有啥罗嗦
谁不是从小张大的,中国软件起步晚,历史原因不是中国人不行
给个机会宽容点,对大家都好的事情就支持吧
我也感谢,做熊猫烧香的人
有你这样的人敲钟是幸事
要是中国不早早确立自主的软件网络安全一直这样的话
将来有什么,战争
网络也将成为战场,到时就咱国家这样脆弱的,国民网络安全意识,要损失多少啊
应该对熊猫烧香的作者(中国人)给予精神上的奖励,物质奖励我也赞同!

慕名而来

用360安全卫士呀！！