1234567   5  /  7  页   跳转

Trojan-Proxy.Win32.Agent.fv的查杀。

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-02 23:08 | 只看楼主 短消息 资料
字号: 41楼

引用:
【zspxl的贴子】我对这个是一窍不通啊。。斑竹。。我该怎么办????
是不是还是按照你的做法。。。只不过病毒不是你说的那个,,而是我刚才的这个services.exe?不知道对不对?
...........................

你最好用IceSword结束那个图标为文件夹的services.exe进程,然后按路径,自己找到这个病毒文件,先打包,后删除。将打好的包作为回帖的附件传上来,我看看。没拿到样本前,我说什么也是瞎说。病毒是有变种的。过去的经验不一定适用于现在,但有一定参考价值。就这么回事。要想得到针对你自己问题的回答,最好就是提供自己的病毒样本——.exe文件。
gototop
 
zspxl
头像
初生襁褓狮
  • 帖子:53
  • 注册: 2005-04-23
  • 来自:
发表于: 2005-08-02 23:08 | 短消息 资料
字号: 42楼

"HideFileExt"=dword:00000001改为:"HideFileExt"=dword:00000000
我的不是这个,,我的是:TaskbarSizeMove=0x00000000
被这个病毒要搞死了
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-02 23:11 | 只看楼主 短消息 资料
字号: 43楼

引用:
【zspxl的贴子】"HideFileExt"=dword:00000001改为:"HideFileExt"=dword:00000000
我的不是这个,,我的是:TaskbarSizeMove=0x00000000
被这个病毒要搞死了
...........................

请仔细看40楼的回复内容。我是认真回复的。你不看,那我也没办法。
gototop
 
zspxl
头像
初生襁褓狮
  • 帖子:53
  • 注册: 2005-04-23
  • 来自:
发表于: 2005-08-02 23:13 | 短消息 资料
字号: 44楼

我在system32下找到两个services文件我都打包上来

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-8-2 23:13:47
描述:
gototop
 
zspxl
头像
初生襁褓狮
  • 帖子:53
  • 注册: 2005-04-23
  • 来自:
发表于: 2005-08-02 23:15 | 短消息 资料
字号: 45楼

还有在这里。。辛苦斑竹了,。
这么晚了还没睡

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-8-2 23:15:08
描述:
gototop
 
饿狼宝宝
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2005-08-02
  • 来自:
发表于: 2005-08-02 23:16 | 短消息 资料
字号: 46楼

谢谢啦~很长见识的~
gototop
 
zspxl
头像
初生襁褓狮
  • 帖子:53
  • 注册: 2005-04-23
  • 来自:
发表于: 2005-08-02 23:16 | 短消息 资料
字号: 47楼

对不起。。我刚才就知道回帖,。。。没把你的40楼刷出来。。回了才看见。。失误失误
gototop
 
zspxl
头像
初生襁褓狮
  • 帖子:53
  • 注册: 2005-04-23
  • 来自:
发表于: 2005-08-02 23:22 | 短消息 资料
字号: 48楼

在C:\WINDOWS下找到个可以文件也是services
应该是这个。。。

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-8-2 23:22:17
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-02 23:25 | 只看楼主 短消息 资料
字号: 49楼

引用:
【zspxl的贴子】还有在这里。。辛苦斑竹了,。
这么晚了还没睡
...........................

两个附件都是正常系统文件。病毒文件一般是“隐藏”的。要在“文件夹选项”的“查看”面板中勾选“显示系统文件夹”、“显示所有文件和文件夹”,按“确定”。然后,再在相应的路径下找,才能找到。那病的文件的图标是有特点的——虽然是.exe文件,但其图标是“文件夹”图标。明白了吗?
我累死了!
gototop
 
zspxl
头像
初生襁褓狮
  • 帖子:53
  • 注册: 2005-04-23
  • 来自:
发表于: 2005-08-02 23:27 | 短消息 资料
字号: 50楼

我找到了。。而且也找到了assistse文件。。这些文件夹很特别的
gototop
 
<<上一主题|下一主题>>
1234567   5  /  7  页   跳转
页面顶部
Powered by Discuz!NT