haohe的fans - 2007-12-6 22:20:00
这小样还挺狂
天天泡泡 - 2007-12-6 22:28:00
| 引用: |
【tankk的贴子】
有没有什么办法可以看到守护的进程?
要是选择"禁止进线程创建",再强制删除,会不会管用???
……………… |
选择过,没作用。前几天手工做过类似的几个,IceSword完全没办法,最后还是用XDelbox抑制再生解决了。
天天泡泡 - 2007-12-6 22:29:00
| 引用: |
【baohe的贴子】
此毒的查杀难点在C:\WINDOWS\system32\twain.dll
这个DLL用IceSword强制删除也删不掉。
但用改名后的 XDELBOX可以将其删除。
……………… |
twain.dll,很眼熟的一个名字,呵呵。
baohe - 2007-12-7 9:09:00
| 引用: |
【天天泡泡的贴子】
twain.dll,很眼熟的一个名字,呵呵。
……………… |
貌似是扫描仪的一个库文件。正常的在WINDOWS目录下。
shouhou - 2007-12-7 16:33:00
学习
nkevin - 2007-12-8 15:09:00
敢个晚集,哪位朋友能抽空给个样本,想玩玩这个病毒,谢谢了,我的邮箱:
nkevin@163.com
万分感谢
座椅厂 - 2007-12-10 10:24:00
难度 学习中
安全防卫 - 2007-12-10 10:28:00
| 引用: |
【baohe的贴子】
此毒的查杀难点在C:\WINDOWS\system32\twain.dll
这个DLL用IceSword强制删除也删不掉。
但用改名后的 XDELBOX可以将其删除。
……………… |
这个文件不改名,XDELBOX也删除不掉吗?
如果他不让你重命名,那不就是对它没办法了.
博导 - 2007-12-10 21:21:00
baohe是个好手。
现在的木马一直没有质的变化,好让人失望。
除了那个飘雪。
aikakaka - 2007-12-11 11:34:00
继续学习,自从一炒股之后,看猫叔的帖子都少了,继续给与支持!
© 2000 - 2026 Rising Corp. Ltd.