【测试】金山系统急救箱对付2种病毒的效果 bbs.ikaka.com

夲號ヱ被ジ盜 - 2009-5-16 17:13:00

一、感染型

直接用感染之王磁碟机

附件: 您所在的用户组无法下载或查看附件

出现钓鱼网站

附件: 您所在的用户组无法下载或查看附件
运行的差不多了

附件: 您所在的用户组无法下载或查看附件

扫描出dnsq.dll
磁碟机依赖这个对抗杀软

附件: 您所在的用户组无法下载或查看附件

重启。。。。。。。
报错

附件: 您所在的用户组无法下载或查看附件
又重启。。。。。。

附件: 您所在的用户组无法下载或查看附件

还有点残留
不过不能对抗杀软了
但是杀软也应该被感染了（除了在C\Program Flies的，病毒不感染这里）

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件

结论：这样就够了
快打开IE下载专杀

夲號ヱ被ジ盜 - 2009-5-16 17:14:00

二、未知木马群

未知系统异常（重要文件）

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件

处理前

附件: 您所在的用户组无法下载或查看附件

处理后

附件: 您所在的用户组无法下载或查看附件
⊙﹏⊙b汗。。。。。
在系统运行的东西完全消失
但是病毒文件还存在
现在就打开你的杀软吧

总结：

只是辅助作用，不能完全解决问题

aaccbbdd - 2009-5-16 17:38:00

呵呵

楼主没试试机器狗？
和替换comres.dll的木马群？

夲號ヱ被ジ盜 - 2009-5-16 17:40:00

引用:

原帖由 aaccbbdd 于 2009-5-16 17:38:00 发表
呵呵

楼主没试试机器狗？
和替换comres.dll的木马群？

就是这个木马群
comres.dll

新变种也替换了Explorer.exe

天月来了 - 2009-5-16 17:43:00

这玩意是越来越完善了

:kaka1:

aaccbbdd - 2009-5-16 17:45:00

替换Explorer.EXE的？
处理成功？

userinit.EXE的呢

一直在考虑金山咋搞的

backway - 2009-5-16 17:51:00

dnsq.dll用了应用层钩子，估计急救箱也就只能恢复钩子而已吧。。。

smallyou93 - 2009-5-16 17:55:00

:kaka1: 这DD真是好

:kaka6: 发现了CA HIPS的影子，还发现关掉了一些组件...

backway - 2009-5-16 18:01:00

以前不是碰到过么，可能他说的是temp的explorer。exe

夲號ヱ被ジ盜 - 2009-5-16 18:09:00

http://api.jiwai.de/statuses/user_timeline/182591.rss
这更新日志
我汗。。。

2009.3.18(v2.0.3.18) 【1】新增支持对文件夹图标类U盘病毒的清除

2009.3.17(v1.0.98) 【1】支持对系统更多关键位置的扫描【2】增强对部分修改IE主页病毒的处理 ...

2009.3.14(v1.0.97) 【1】更新anti rootkit 启动项扫描库，处理www.ku2009.com主页异常

瑞星卡卡安全论坛