dady欢欢 - 2007-2-5 16:34:00
刚刚那个病毒.帮你我分析一下好吗...........
水树雨下 - 2007-2-5 16:35:00
什么样本?压缩发到我邮箱好了mizukiuka@163.com
dady欢欢 - 2007-2-5 16:38:00
发了.........................
dady欢欢 - 2007-2-5 16:52:00
呵呵和饿呵呵和
dady欢欢 - 2007-2-5 17:01:00
哦
dady欢欢 - 2007-2-5 19:18:00
自己已经解决.其实还是要谢谢IceSword
.............................
他的进程插入winlogon 好象有三个吧..一个S开头,还有两个**忘记了
伪装成IE
写入注册表服务项目
和HKLM\software\microsoft\windowsNT\.....\Winlogon\Notiny\
另外一个不写了.太长了
dady欢欢 - 2007-2-5 19:23:00
[Human Interface Device Access / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A> 这个服务正常吗
newcenturymoon - 2007-2-5 19:25:00
| 引用: |
【dady欢欢的贴子】[Human Interface Device Access / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A> 这个服务正常吗
……………… |
不是问题
© 2000 - 2026 Rising Corp. Ltd.