123   2  /  3  页   跳转

我的解决Trojan.Rootkit.k的方法

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-19 23:14 | 短消息 资料
字号: 11楼

【回复“花落花又开”的帖子】
不知你指的是哪一步。在安全模式下,IceSwoed不能加载运行。

我今天又试了一下,DLLCOMPARE扫描.exe文件那步,在普通WINDOWS模式下操作——也行!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-19 23:14 | 短消息 资料
字号: 12楼

引用:
【baohe的贴子】【回复“花落花又开”的帖子】
不知你指的是哪一步。在安全模式下,IceSword不能加载运行。
...........................
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-07-19 23:19 | 短消息 资料
字号: 13楼

引用:
【baohe的贴子】【回复“花落花又开”的帖子】
不知你指的是哪一步。在安全模式下,IceSwoed不能加载运行。

我今天又试了一下,DLLCOMPARE扫描.exe文件那步,在普通WINDOWS模式下操作——也行!
...........................


说明病毒文件未受进程保护?
这样说的话IceSword在WINDOWS模式下可以替换killbox?

对DLLCOMPARE还是不怎么了解- -`
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-19 23:39 | 短消息 资料
字号: 14楼

引用:
【花落花又开的贴子】

说明病毒文件未受进程保护?
这样说的话IceSword在WINDOWS模式下可以替换killbox?

对DLLCOMPARE还是不怎么了解- -`
...........................

不可以。经实践证实。中了rootkit后,才开始运行IceSword,病毒进程插入IceSword进程。我那个“Rootkit为什么难缠”的帖子中有图。
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-07-19 23:41 | 短消息 资料
字号: 15楼

【回复“baohe”的帖子】

豁然开朗...

谢谢baohe
gototop
 
626917
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2005-07-18
  • 来自:
发表于: 2005-07-20 08:42 | 短消息 资料
字号: 16楼

可是DLLCOMPARE我下的不能用啊,KILL能用怎么办
gototop
 
626917
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2005-07-18
  • 来自:
发表于: 2005-07-20 08:48 | 短消息 资料
字号: 17楼

baohe???!!!!!!
gototop
 
ojgaviuwrhgiul
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2005-03-10
  • 来自:
发表于: 2005-07-20 09:04 | 短消息 资料
字号: 18楼

引用:
【baohe的贴子】
不可以。经实践证实。中了rootkit后,才开始运行IceSword,病毒进程插入IceSword进程。我那个“Rootkit为什么难缠”的帖子中有图。
...........................


晕,你的图怎么可能说明病毒插入了IceSword?仅仅是它把IceSword进程隐藏了而已,
它是个驱动,hook一下而已,并没有注入IceSword。不知道他这算不算典型的掩耳盗铃!
哈哈哈
gototop
 
ojgaviuwrhgiul
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2005-03-10
  • 来自:
发表于: 2005-07-20 09:07 | 短消息 资料
字号: 19楼

引用:
【ojgaviuwrhgiul的贴子】

晕,你的图怎么可能说明病毒插入了IceSword?仅仅是它把IceSword进程隐藏了而已,
它是个驱动,hook一下而已,并没有注入IceSword。不知道他这算不算典型的掩耳盗铃!
哈哈哈

...........................

如果它写得不好,把IceSword改个名就没不会隐藏了,当然如果它用其他特征判断就不行了。
gototop
 
偶然的佼佼
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2005-07-20
  • 来自:
发表于: 2005-07-20 10:22 | 短消息 资料
字号: 20楼

大家好!我单位的电脑中了Backdoor.Gpigeon.bc病毒,瑞星最新版也杀不了,常出现非法操作的提示,严重影响打字,怎么解决啊,麻烦明白人给点好办法,另外,我不很懂电脑
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT