笨蛋12345 - 2007-3-14 22:21:00
我会在第一时间把病毒样本收集起来传到G宝盘的。。。。。。。。。。。。。。。。
笨蛋12345 - 2007-3-14 22:40:00
有在线的没,怎么杀啊???
笨蛋12345 - 2007-3-16 20:12:00
55555555555没人理我
baohe - 2007-3-16 22:17:00
| 引用: |
【笨蛋12345的贴子】查不出来
上传至
……………… |
一个利用IFEO劫持的木马(将瑞星等杀软、记事本程序、注册表编辑器、IceSword、SRENG等常用杀毒工具导向木马文件C:\info.exe)。此马与前一段时间流行了一阵子的OSO.EXE相似,但比OSO.EXE还恶劣。
篡改系统时间。
在system32目录释放木马文件SysSafe.exe;在各分区根目录释放autorun.inf和info.exe。
在system32\drivers\目录下创建ISDRV18.SYS和ISDRV20.SYS,给使用IceSword杀毒的用户设置陷阱(阴险)。另:此马删除N个重要的系统注册表项。
瑞星最新病毒库尚不能查杀此毒。我已将样本上报瑞星。
笨蛋12345 - 2007-3-17 18:16:00
啊啊啊啊啊啊啊
笨蛋12345 - 2007-3-17 18:20:00
这个还改首页为www.baidu.com.cn
笨蛋12345 - 2007-3-18 14:29:00
没有人帮忙?
xp123 - 2007-3-18 14:44:00
【回复“baohe”的帖子】俺也中过这东西,请问斑竹有没有什么好办法解决它?
笨蛋12345 - 2007-3-18 15:28:00
| 引用: |
【xp123的贴子】【回复“baohe”的帖子】俺也中过这东西,请问斑竹有没有什么好办法解决它?
……………… |
你怎么中的
xp123 - 2007-3-18 15:38:00
不是偶的电脑,估计是插U盘中的,那家伙一急就全格了....
xp123 - 2007-3-18 15:39:00
不会用SSM,还有电麻烦
笨蛋12345 - 2007-3-18 16:01:00
| 引用: |
【xp123的贴子】不会用SSM,还有电麻烦
……………… |
,,,,,,,,,,,,,也许你中的不是这个病毒
菜鸟玩病毒 - 2007-3-18 17:01:00
刚在虚拟机下面测试下,够bt
将大多数的程序指向了C:\info.exe,象cmd,冰刃,sreng,任务管理器,IE浏览器,鼠标刚刚好像也被锁死,显示隐藏文件的工具选项也打不开,修改了时间(我的机子上刚才好像是1993年多少),刚才用的是ssm解决的问题,关键是要先结束掉info.exe这个进程,要不然所有修复无效....
刚用的是影子,所以没有在安全模式下进行测试
我想了2种方法解决这个问题(没有实测):
1:当然是用ssm,这个不多说
2:用冰刃结束掉C:\info.exe(虽然用autorun看到了冰刃被指向了info.exe,但是还是可以运行冰刃,冰刃实在太强大),禁止进程的创建,修改时间,然后用autorun把指向info.exe的相关删除掉,然后再一步步解禁....
笨蛋12345 - 2007-3-18 18:58:00
| 引用: |
【菜鸟玩病毒的贴子】刚在虚拟机下面测试下,够bt
将大多数的程序指向了C:\info.exe,象cmd,冰刃,sreng,任务管理器,IE浏览器,鼠标刚刚好像也被锁死,显示隐藏文件的工具选项也打不开,修改了时间(我的机子上刚才好像是1993年多少),刚才用的是ssm解决的问题,关键是要先结束掉info.exe这个进程,要不然所有修复无效....
刚用的是影子,所以没有在安全模式下进行测试
我想了2种方法解决这个问题(没有实测):
1:当然是用ssm,这个不多说
2:用冰刃结束掉C:\info.exe(虽然用autorun看到了冰刃被指向了info.exe,但是还是可以运行冰刃,冰刃实在太强大),禁止进程的创建,修改时间,然后用autorun把指向info.exe的相关删除掉,然后再一步步解禁....
……………… |
运行后重新启动,我就不相信你的兵刃还管用。。。。。。。。。
© 2000 - 2026 Rising Corp. Ltd.