12345678   3  /  8  页   跳转

[原创] Rootkit为什么难缠

收藏
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2005-07-11 20:54 | 短消息 资料
字号: 21楼

引用:
【baohe的贴子】
sys文件名称有变可以理解。rootkit也不止这一种。黑客个个都是人精,谁会总用一样的手法?
问题是:中招后到处哭喊救命的占99%;能冷静下来提供个样本的——最多1%。
我想玩儿,没人给样本。
...........................


呵呵,这倒是真的,中了这个到处一片哭喊声,想要的东西就是拿不到。
gototop
 
河西狮
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2004-11-03
  • 来自:
发表于: 2005-07-11 22:32 | 短消息 资料
字号: 22楼

收到,多谢
gototop
 
冷雨夜阑
头像
叱咤花甲狮
  • 帖子:2665
  • 注册: 2005-06-28
  • 来自:
发表于: 2005-07-12 01:04 | 短消息 资料
字号: 23楼

引用:
【只铁的贴子】    楼主你用的啥软件呀。怪洋了。没见过。
...........................
............................................那里有墙 别拦我了
gototop
 
流星寂寞
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2005-07-12
  • 来自:
发表于: 2005-07-12 05:09 | 短消息 资料
字号: 24楼

现在收了.

我记得前久我中的好像就是这病毒,一个网友QQ发过来的程序,说是什么对你有用的软件还是什么的,用3721清理不了,后来装了电脑报附送的卡巴斯基,结果那卡巴斯基软件把我的N多程序给锁了,而且卡巴斯基拒绝删除,我晕.搞到现在我都不敢装卡巴斯基了,就用的瑞星和3721网助.效果都不太理想,这不又中毒了,求组中。

看了新贴,我想我每月又多了的事就是打系统补丁了。

我在学习中
gototop
 
8897603
头像
锋芒艾服狮
  • 帖子:1177
  • 注册: 2005-01-14
  • 来自:
发表于: 2005-07-12 08:49 | 短消息 资料
字号: 25楼

怎麽瑞星杀不了?强列建议将该毒列入病毒库!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-12 08:54 | 只看楼主 短消息 资料
字号: 26楼

引用:
【8897603的贴子】怎麽瑞星杀不了?强列建议将该毒列入病毒库!
...........................

不是杀软杀得了杀不了的问题。你看看我在15-16楼贴的两张图就明白了。
gototop
 
雨燕飞
头像
叱咤花甲狮
  • 帖子:2160
  • 注册: 2005-02-18
  • 来自:
发表于: 2005-07-12 09:32 | 短消息 资料
字号: 27楼

多谢BAOHE。真是,“下载了N个包”还能如此清醒:)
gototop
 
有毒不除非丈夫
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-07-12
  • 来自:
发表于: 2005-07-12 11:08 | 短消息 资料
字号: 28楼

不是不想冷静下来提供个样本的,而是根本就不知道怎么做!没有多少人像你们这样是专业高手的!说实话,你上面写的我知道有用,但是就是看不懂啊!我前天中招,也是Rootkit,全称是Trojan.Rootkit.k,它在system32里面创建了rdriv.sys文件,至于你说的类似.exe的文件我就不知道是哪一个了。你的那些分析我不知道怎么去找,我就说一下中招的表现吧!瑞星不停的提示杀毒成功(删除成功,文件rdriv.sys,病毒名Trojan.Rootkit.k);启动什么软件就提示里面的某一文件被破坏,像QQ、AutoCAD等;打开文件的时候一点下拉箭头该软件就死了;这时候任务管理器失效,打开多少就在右下角出现多少框框;一开始热启动还有用,现在不但不能热启动,就连关机也不行了,只能冷启和强制关机,而且重启它会来两次!!!各位哥哥姐姐叔叔阿姨,请你们帮忙救救命吧!!!
gototop
 
Handsome_001
头像
瑞星客户俱乐部会员
  • 帖子:3701
  • 注册: 2003-09-04
  • 来自:
发表于: 2005-07-12 17:14 | 短消息 资料
字号: 29楼

我的win98系统运行了mss.exe
没找到citteo.exe,
gototop
 
Handsome_001
头像
瑞星客户俱乐部会员
  • 帖子:3701
  • 注册: 2003-09-04
  • 来自:
发表于: 2005-07-12 17:17 | 短消息 资料
字号: 30楼

不喜病毒者不要下载baohe的附件。
因为那是个病毒!!!!!!

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-7-12 17:17:54
描述:
gototop
 
<<上一主题|下一主题>>
12345678   3  /  8  页   跳转
页面顶部
Powered by Discuz!NT