baohe - 2007-2-9 12:17:00
1、释放的病毒文件(图1)
2、添加的注册表项(图2-4)
3、感染系统分区以外的可执行文件
4、感染系统后,比昨天见到的那个setup.exe多了一个病毒程序684745M.BMP(文件名随机可变)。这个684745M.BMP动态插入染毒后运行的应用程序进程。
5、借助SSM和IceSword的杀毒流程:
(1)将病毒程序归入SSM的Blocked组(图5)
(2)禁止病毒.dll文件运行(图6-8)
(3)用IceSword强制卸除插入正常进程中的684745M.BMP
(4)删除病毒文件(图1)
(5)删除病毒添加的注册表项(图2-4)
图1
附件:
155847200729120756.jpg
baohe - 2007-2-9 12:17:00
baohe - 2007-2-9 12:17:00
baohe - 2007-2-9 12:18:00
baohe - 2007-2-9 12:18:00
baohe - 2007-2-9 12:18:00
baohe - 2007-2-9 12:19:00
baohe - 2007-2-9 12:19:00
afkp4e7 - 2007-2-9 12:21:00
这么快又变了
spiritfire - 2007-2-9 15:00:00
这个也挺恶心!
姑苏残月 - 2007-2-9 15:06:00
猫老大能给点其他杀软的解决方法么?感觉你象是这两个产品的推销员
westbeck - 2007-2-9 15:27:00
好象见过.
猫叔,要个样本可以吗?fyw-beckham@163.com
谢谢
baohe - 2007-2-9 16:03:00
| 引用: |
【westbeck的贴子】好象见过.
猫叔,要个样本可以吗?fyw-beckham@163.com
谢谢
……………… |
样本在萧心
logicl - 2007-2-9 16:22:00
楼主可以指点下SSM的规则应该怎么去设置啊?我刚用不久不知道该怎么设置.
westbeck - 2007-2-9 17:04:00
恩,知道了,谢谢
花花公子与小赖虫 - 2007-2-9 17:07:00
4、感染系统后,比昨天见到的那个setup.exe多了一个病毒程序684745M.BMP(文件名随机可变)。这个684745M.BMP动态插入染毒后运行的应用程序进程。
这木马好像还会盗QQ号的,希望大家要小心哦。
wocool888 - 2007-2-9 17:33:00
还会才打开的网页顶上加个黄广告,我中了不知道怎么解决,最主要是修复EXE,我的是游戏服务器
UFO不幸外人 - 2007-2-9 17:48:00
猫叔辛苦了,这个病毒比较顽固,但是有一点,他应该是自动下载的病毒因为里面包括了多个盗号程序,包括征途,江湖等等
wocool888 - 2007-2-9 17:57:00
怎么办呀,啥时候才有专杀,
baohe - 2007-2-9 18:12:00
| 引用: |
【UFO不幸外人的贴子】猫叔辛苦了,这个病毒比较顽固,但是有一点,他应该是自动下载的病毒因为里面包括了多个盗号程序,包括征途,江湖等等
……………… |
用SSM可以搞掂它。
鉴于有人怀疑SSM处理此毒的能力,我又在剑盟发了一个补充帖子:http://bbs.2dai.com/viewthread.php?tid=532502&extra=page%3D1
我不原意和那位抬杠的打口水仗。我更喜欢用事实说话。
姑苏残月 - 2007-2-9 18:17:00
SSM是很强,可是你不能要求所有人都用啊.能给点实际点的解决方法么?
baohe - 2007-2-9 18:21:00
| 引用: |
【姑苏残月的贴子】SSM是很强,可是你不能要求所有人都用啊.能给点实际点的解决方法么?
……………… |
这是实战结果。还不“实际”?
SSM,我也不是自娘胎里生下来就会用。
安全软件多得很。自己选择一两个中意的,学会了,用精了,远远比中招后求人强。
logicl - 2007-2-9 18:36:00
| 引用: |
【baohe的贴子】
这是实战结果。还不“实际”?
SSM,我也不是自娘胎里生下来就会用。
安全软件多得很。自己选择一两个中意的,学会了,用精了,远远比中招后求人强。
……………… |
同意观点..我也在用SSM但不大精,能否指点一二?
wocool888 - 2007-2-9 18:51:00
关键是被感染的exe怎么修复呢?
你好啊007 - 2007-2-9 19:07:00
我也是中了这个病毒啊 瑞星,卡巴都被关了 打不开
唉...看见楼主的 解决方法好复杂的...
© 2000 - 2026 Rising Corp. Ltd.