瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 一个妨碍SRENG运行的木马及其查杀
baohe - 2008-5-3 17:07:00
瑞星20。42。50不报毒。
中此马后,运行SRENG————报错。
可以直接用IceSword干掉它。
补充:如果中毒后重启了系统,那个.tmp变为npf.sys(在drivers目录下)。
操作步骤见下图

用户系统信息:Opera/9.26 (Windows NT 5.1; U; zh-cn)

附件: 01.jpg

附件: 02.jpg

附件: 03.jpg

附件: 04.jpg
火影忍者 - 2008-5-3 17:10:00
最新版SRE???:default24:
其它软件不报错吗?
超级游戏迷 - 2008-5-3 17:11:00
感谢猫版提醒:default7:
baohe - 2008-5-3 17:14:00


引用:
原帖由 火影忍者 于 2008-5-3 17:10:00 发表
最新版SRE???:default24:
其它软件不报错吗?

新的、旧的————————都不能运行(估计是那个.tmp捣鬼)
autoruns可以运行。但扫不到其加载项。。
茶馆小二 - 2008-5-3 17:15:00
小猫猫啊

那些东东是不是随机名的啊:default6:
baohe - 2008-5-3 17:19:00


引用:
原帖由 茶馆小二 于 2008-5-3 17:15:00 发表
小猫猫啊

那些东东是不是随机名的啊:default6:

运行后,就顺手把它宰了。没重复试验。
即便是随即命名也无所谓。干掉那个.tmp,搜索即可找到(按日期搜索,日期指定为中毒当日。)
无敌vip - 2008-5-3 17:30:00
:default3: sreng被和谐了?
sako - 2008-5-4 2:02:00
:default24: :default24: :default24:

血流不止

针对sreng的毒毒出来了
我的疑问 - 2008-5-5 13:09:00
能否给个样本,我也来学习学习
haoxiang5178@126.com
独孤豪侠 - 2008-5-5 17:08:00
学习了....
病毒新手 - 2008-5-5 17:33:00
还有这么厉害的啊。。学习了啊:default1: :default1:
1
查看完整版本: 一个妨碍SRENG运行的木马及其查杀
© 2000 - 2026 Rising Corp. Ltd.