瑞星卡卡安全论坛

引用:

【小职员online的贴子】Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\29C53A13.exe] "debugger"="c:/1.com" 红色部分作成reg文件，导入。紫色部分爱劫那个文件写那个，别写windows关键进程就好了 ………………

这个病毒的病毒名称是会随机改变的。
对于普通电脑，使用这招INFO劫持来免疫随机组合文件名病毒，无效。

然后，立即按reset按钮（不给病毒重写注册表的机会）。
哈哈，这方法经典，学习了啊

唉都怎么删的,我的就删不了!

顶

写的好,我有事一定问你OK?

Trojan.Shutdowner.bn这个病毒是咋回事,大哥们,帮小弟我看看呗,我成功删了2个,对电脑还会有啥影响么?谢谢了

高手,请教一下,我打开QQ后自动弹出和人视频的要求,瑞星杀毒却提示没有病毒,是瑞星不好还是不是由于病毒引起的这种现象

猫叔的帖子就是好啊 哈哈...

猫叔贴好,人耐心...鄙视那些就说不拿点实际东西出来的人...

看不太明白

载个安全卫士来~

看不懂~

附件: 889597200763073307.jpg

我上次有台机器也中了这个毒，还以为是操作者的问题，原来是我没搞干净啊，感谢楼主

為貓叔的古道熱腸 誨人不倦 技術內涵頂一下!

極佩服貓叔回答問題的耐心,有些人不用理他的

请教下猫叔...
用IS阻止这病毒线程的创建有作用么?

没说清楚哈...
我是指,用IS创建个规则.禁止以下线程的创建:
[C:\windows\system32\zerwx.dll]
[C:\windows\system32\wkufd.dll]
[C:\windows\system32\wkjbj.dll]
[C:\windows\system32\hjtdx.dll]
[C:\windows\system32\whgdm.dll]
[C:\windows\system32\wgfdl.dll]

估计能有用吧。

感谢楼主传授处理疑难病毒的方法!
  有二个问题请教：1、遇到这类插入核心进程的病毒，是不是先考虑禁止病毒创建或自行加载，然后再解决其它问题？
  2、按reset按钮，这个纽是什么钮？是关机还是断电？(懂的人不要笑无知)

顶猫叔  学习了

以前就看到过这个贴子了

厉害的新病毒，竟然删它还要用到冷启动，真是够晕的，学习了，谢猫叔

引用:

【horseluke11的贴子】 引用: 【小职员online的贴子】Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\29C53A13.exe] "debugger"="c:/1.com" 红色部分作成reg文件，导入。紫色部分爱劫那个文件写那个，别写windows关键进程就好了 ……………… 这个病毒的病毒名称是会随机改变的。 对于普通电脑，使用这招INFO劫持来免疫随机组合文件名病毒，无效。 ………………

病毒名称靠啥来随机改变？原因是你没把病毒文件找全。相比网上找那么多专杀，那么多工具，用IEFO来劫持住病毒初始的.exe是防范病毒的最简单的办法。

学习学习 ，我没有遇到过这个毒

.....................

先收藏了，慢慢学习。

支持！
学习了~~~哈哈又学到了一招。
呵呵，敌在暗，我在明。猫叔的特殊方法可以作为另类的指路明灯了。

学习了

3q```

该用户帖子内容已被屏蔽

该用户帖子内容已被屏蔽