12345678   4  /  8  页   跳转

[原创] Rootkit为什么难缠

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-12 17:29 | 只看楼主 短消息 资料
字号: 31楼

引用:
【Handsome_001的贴子】我的win98系统运行了mss.exe
没找到citteo.exe,

...........................

没找到citteo.exe是对的。mss.exe每运行一次,生成的病毒文件名都不同。
gototop
 
Handsome_001
头像
瑞星客户俱乐部会员
  • 帖子:3701
  • 注册: 2003-09-04
  • 来自:
发表于: 2005-07-12 17:30 | 短消息 资料
字号: 32楼

avp4.5也在从启才可以杀掉。

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-7-12 17:30:44
描述:
gototop
 
Handsome_001
头像
瑞星客户俱乐部会员
  • 帖子:3701
  • 注册: 2003-09-04
  • 来自:
发表于: 2005-07-12 17:32 | 短消息 资料
字号: 33楼

引用:
【baohe的贴子】
没找到citteo.exe是对的。mss.exe每运行一次,生成的病毒文件名都不同。
...........................

那我的机子还有危险吗?
从启后监控再没有报。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-12 17:46 | 只看楼主 短消息 资料
字号: 34楼

引用:
【Handsome_001的贴子】
那我的机子还有危险吗?
从启后监控再没有报。
...........................

如果不放心的话,可以用IceSword看一下%windows%中是否还有msdirectx.sys。如果没有了,就行了。
gototop
 
Handsome_001
头像
瑞星客户俱乐部会员
  • 帖子:3701
  • 注册: 2003-09-04
  • 来自:
发表于: 2005-07-12 17:56 | 短消息 资料
字号: 35楼

IceSword在什么地方有?
哦没有用过。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-12 17:58 | 只看楼主 短消息 资料
字号: 36楼

引用:
【Handsome_001的贴子】IceSword在什么地方有?
哦没有用过。
...........................

是个免费的好工具。网上找。
gototop
 
艾玛
头像
大版主
  • 帖子:18894
  • 注册: 2004-01-01
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2005-07-12 18:17 | 短消息 资料
字号: 37楼

Handsome_001,从贴图看AVP4.5并未成功删除sys
gototop
 
Handsome_001
头像
瑞星客户俱乐部会员
  • 帖子:3701
  • 注册: 2003-09-04
  • 来自:
发表于: 2005-07-13 08:30 | 短消息 资料
字号: 38楼

【回复“艾玛”的帖子】
是啊,avp4.5在正常模式下不能清除,监控一直不停的报。
所以我说不喜病毒者不要下那个附件。
(ps:开始还以为那个附件是IceSword,不然是不会下的)
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-13 10:15 | 只看楼主 短消息 资料
字号: 39楼

引用:
【Handsome_001的贴子】【回复“艾玛”的帖子】
是啊,avp4.5在正常模式下不能清除,监控一直不停的报。
所以我说不喜病毒者不要下那个附件。
(ps:开始还以为那个附件是IceSword,不然是不会下的)
...........................

即使下载那个附件,解压前看不见文件名?文件名是mss.exe,不是IceSword。怎么会有这种误解?不明白。

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-7-13 10:15:57
描述:
gototop
 
raistlin
头像
自信弱冠狮
  • 帖子:367
  • 注册: 2004-08-07
  • 来自:
发表于: 2005-07-13 12:16 | 短消息 资料
字号: 40楼

baohe 好强,呵呵~~
gototop
 
<<上一主题|下一主题>>
12345678   4  /  8  页   跳转
页面顶部
Powered by Discuz!NT