emtry - 2007-10-23 18:33:00
猫叔,你是用SSM发现病毒释放的文件的吗?可以将该扔我一份吗?
xosxon@yahoo.com.cn
baiqikeqi - 2007-10-23 19:52:00
当你运行一个命令提示符,cmd.exe会在下面的键值中查看AutoRun是否被配置
HKEY_Current_User\SOFTWARE\Microsoft\Command Processor
假如这个字符串变量(REG_SZ)包括命令(批处理) 或者整个路径,这个命令就开始运行
假如AutoRun被配置了,你可以通过CMD /D打开命令提示符
zp小米 - 2007-10-24 11:41:00
咋只有猫叔发帖啊,呵呵
letusgo - 2007-10-24 13:27:00
请问.猫叔您是怎样知道要删除的文件是:
1、删除下列文件:
C:\WINDOWS\system32\candoall.exe
C:\WINDOWS\system32\alldele.ini
C:\WINDOWS\system32\allinstall.exe
C:\WINDOWS\system32\allread.ini
C:\WINDOWS\system32\hideme.sys
C:\WINDOWS\system32\MASSLTUAS35.DLL
C:\WINDOWS\system32\masxml32.dll
C:\WINDOWS\system32\passsd.exe
C:\WINDOWS\system32\低价充会员.url
C:\WINDOWS\system32\低价充钻.url
注册表是:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hideme
可以教教我们吗?,古人道:授之予鱼,不如授之予渔..嘻嘻..
baohe - 2007-10-24 14:31:00
| 引用: |
【letusgo的贴子】请问.猫叔您是怎样知道要删除的文件是:
1、删除下列文件:
C:\WINDOWS\system32\candoall.exe
C:\WINDOWS\system32\alldele.ini
C:\WINDOWS\system32\allinstall.exe
C:\WINDOWS\system32\allread.ini
C:\WINDOWS\system32\hideme.sys
C:\WINDOWS\system32\MASSLTUAS35.DLL
C:\WINDOWS\system32\masxml32.dll
C:\WINDOWS\system32\passsd.exe
C:\WINDOWS\system32\低价充会员.url
C:\WINDOWS\system32\低价充钻.url
注册表是:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hideme
可以教教我们吗?,古人道:授之予鱼,不如授之予渔..嘻嘻..
……………… |
用Tiny全程检测到的
两个铁球 - 2007-10-24 15:04:00
| 引用: |
【天月来了的贴子】
那你总得说说是啥玩意吧。
估计又是国外得了。
……………… |
you bei jinyan le,zenme ye da buchen Hanzi!
zhege BBS shunren hen you yinzhao!
keding shi guowai ruanjian la !
天月来了 - 2007-10-24 16:19:00
| 引用: |
【两个铁球的贴子】
you bei jinyan le,zenme ye da buchen Hanzi!
zhege BBS shunren hen you yinzhao!
keding shi guowai ruanjian la !
……………… |
怎么也打不成汉字。
肯定是国外软件啦。
晕死了。就看明白这两句。
记得在微那个点的论坛里曾见一位,说国外已经开始折腾视窗系统中能进内存运行,但是视窗系统下永远不能显示的恶意文件。
没细看,不知道当时介绍的国外论坛是哪里。好象还俄罗斯的呢。
博导 - 2007-10-24 16:59:00
Rootkit Unhooker 来自俄罗斯的Rootkit检测工具_...
not - 2007-10-24 17:45:00
猫叔~给以个tongxu1@163.com
spiritfire - 2007-10-24 21:28:00
必要的时候,这些小工具是要交叉使用的!
PS:谢谢猫叔,学习了!
米罗kate - 2007-10-25 1:03:00
好东西不能错过^_^猫叔 :bigbeerjobs@qq.com
shouhou - 2007-10-26 20:23:00
学习
我心永恒2007 - 2007-11-4 15:33:00
学习了,多谢猫叔
易尔一 - 2007-11-4 17:19:00
晕 ,貌似真个世界都不能有完全信任的人和东西了 .. 希望别到那天
lei-wong - 2007-11-6 14:54:00
现在的病毒是越来越难清除了!
赤日炎炎 - 2007-11-8 5:56:00
| 引用: |
【天月来了的贴子】不用冰刃,不用Tiny
猫猫说个别的好法子,让我们再学学。
我前几天遇到一电脑,那时没法上网,没任何小工具。
只有个打不开的瑞星杀软(被病毒禁了,其他的什么任务管理器等等东西都禁了)。还从没升过级的。
空手发呆。
里面一堆U盘类病毒。
真不知怎么办。
有说纯手工也可以。
可天啊,那里面一大堆病毒,那么乱。怎么去找啊。
鬼才记得系统重要文件夹下到底那些是系统的,哪些是病毒的(太多了嘛)。
没本事了。
……………… |
我就喜欢回天月的帖子,感觉名字很浪漫的那种
在你说的那种情况下,确实很难处理病毒。但我有一个不是办法的办法,就是打开注册表,看一下启动项run里面和服务里面的一些键值有什么异常,一般病毒也就这么个伎俩,当然也有其他病毒并不在这两处现身,那就没办法了。找到异常后,按文件名分别在注册表里和系统里搜索,一般均能发现它--即使它禁止打开隐藏查看功能也跑不了。
我菜鸟,并未这样处理过病毒,全靠想像写的,见笑
3edc123 - 2007-11-13 9:09:00
杀毒,还得看疗效啊。
© 2000 - 2026 Rising Corp. Ltd.
呵呵你是不是