瑞星卡卡安全论坛
超级游戏迷 - 2007-3-31 20:12:00
偶去年才接触查杀病毒.....“断电大法”?....学习!
杰之风007 - 2007-3-31 20:28:00
顶谢了有学到了点东西!
毛师兄11 - 2007-3-31 21:06:00
顶猫叔....
枫笑九洲 - 2007-3-31 21:21:00
老猫的帖子向来都是经典的
灭情至尊 - 2007-3-31 21:24:00
靠,删除时断电,又学到了一招
女校男生 - 2007-3-31 22:02:00
通电以后就没事了吗?
断电直接拔插头??
baohe - 2007-3-31 22:14:00
| 引用: |
【女校男生的贴子】通电以后就没事了吗?
断电直接拔插头??
……………… |
断电前注意:等到 硬盘灯不亮了,再关闭计算机电源开关(这是常识)。
按照上述步骤操作后,此病毒即被杀死(实战结果证实)。
青ぁ龙ぞ震⊙威 - 2007-3-31 22:14:00
经典断电!
8897603 - 2007-3-31 22:30:00
断电前注意:等到 硬盘灯不亮了,再关闭计算机电源开关(这是常识)。
按照上述步骤操作后,此病毒即被杀死(实战结果证实)。
硬盘灯亮时断电有可能丢失数据!!甚至毁坏硬盘磁道
请大家小心。
sanjingshou - 2007-3-31 23:23:00
断电杀毒。。。
第一次听说。。。
学习了,哪天试下。。。
秋日里的蓝天 - 2007-3-31 23:44:00
Greysign - 2007-3-31 23:48:00
猫叔最后一步其实只要及时建立同名文件夹就好了
Greysign - 2007-3-31 23:49:00
猫叔发个样本来看看.greysign@126.com
wangliang601 - 2007-4-1 1:05:00
trojan.mnless.df 怎样删除 ?安全模式删出了也还是有
删不掉!
请问这个病毒是浩方引发的吗?需要高手来帮忙,谢谢!!
可原2007 - 2007-4-1 1:23:00
【回复“baohe”的帖子】我的电脑中了这个毒
您可以说的再详细点吗?
第2步 那个冰刃的软件不太会用 最好能有图说明这步
另外第5步是关闭电源吗?(直接拔插销那种吗?) 还是把主机上的电源长按几秒那种 请教了 刚刚来到论坛 菜鸟一只 各位大侠帮帮忙吧
另外这个木马有什么威胁? 我的电脑重了后没什么反应 还是瑞星定时杀毒查到的 但是就提示重起电脑删除
jmbt - 2007-4-1 10:07:00
学习baohe的帖子
竹林ぁ风 - 2007-4-1 10:20:00
学习了啊~!~!~!继续努力啊~!
蓝色技术 - 2007-4-1 10:24:00
喜欢这里的技术,喜欢学习本论坛的知识!向有有技术的人致敬!
音乐恶魔 - 2007-4-1 10:51:00
收缴了!(*^__^*) 嘻嘻……!
修罗撒旦 - 2007-4-1 11:25:00
等猫叔新帖子
无限001 - 2007-4-1 12:15:00
非常支持,又学习了..还是喜欢猫版的贴了.
不过一直很想知道猫版如何分析病毒样本行为的?
工具有哪些?
我也想研究研究,猫版给入个门?
not - 2007-4-1 13:33:00
我运行了一边那个样本,在我机器里产生了nnnnlif.dll
添加注册表注册表:
\\HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnnlif\ 添加 2007-4-1 13:00:38
注册表:\\HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnnlif\ 添加 Logon Logon 2007-4-1 13:00:38
注册表:\\HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnnlif\ 添加 Logoff Logoff 2007-4-1 13:00:38
注册表:\\HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnnlif\ 添加 DllName nnnnlif.dll 2007-4-1 13:00:38
注册表:\\HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnnlif\ 添加 Impersonate 0 2007-4-1 13:00:38
注册表:\\HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnnlif\ 添加 Asynchronous 1 2007-4-1 13:00:38
nnnnlif.dll插入了WINLOGON进程 他是调用了一个BAT文件删除自身的
我只能检测到这里,文件怎样检测我不会了,那个CLASS ID我也没检测到,猫叔介绍一下你用的什么工具吧,另外你的SSM是注册的吧?
baohe - 2007-4-1 13:46:00
| 引用: |
【not的贴子】
那个CLASS ID我也没检测到,..........
……………… |
那个CLASS ID的发现,其实不难。瑞星用户,那个分支下的的CLSID只有一个(见图),指向瑞星相关程序。如果有其它的CLSID,应该仔细追查清楚。
附件:
155847200741133706.jpg
not - 2007-4-1 14:25:00
那个键值写入的时候应该能检测吧?
就用您这个图上的工具检测的?还是您自己手动查找的那?
baohe - 2007-4-1 14:28:00
| 引用: |
【not的贴子】那个键值写入的时候应该能检测吧?
就用您这个图上的工具检测的?还是您自己手动查找的那?
……………… |
Tiny(一个英文版防火墙)的Track'nReverse可以检测此毒感染系统的全部信息。
对于新手来说,这个墙较难使用。
一个人战斗 - 2007-4-1 14:44:00
谢谢楼主。
我已经好久不中毒了,咻~~~
星雨小乖 - 2007-4-1 14:49:00
学习是一种美德
星雨小乖 - 2007-4-1 14:49:00
学习是一种美德。
pigboy - 2007-4-1 14:53:00
话不多说
很感谢
pigboy - 2007-4-1 14:56:00
| 引用: |
【baohe的贴子】
Tiny(一个英文版防火墙)的Track''nReverse可以检测此毒感染系统的全部信息。
对于新手来说,这个墙较难使用。
……………… |
猫叔有这个防火墙的下载地址吗/偶想看下
© 2000 - 2026 Rising Corp. Ltd.