1234   3  /  4  页   跳转

HijackThis高手进

收藏
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2005-08-10 22:06 | 只看楼主 短消息 资料
字号: 21楼

瑞星,江民,今山我都上报了,还给baohe发了
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-08-10 22:38 | 短消息 资料
字号: 22楼

刚刚下了附件,粗略的分析一下.

用H扫描发现一项F3;
F3 - REG:win.ini: load=C:\WINDOWS\system32\svchsot.exe
搜索注册表:
在HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows中添加一项load项

KV今天的病毒库还不报...哎
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2005-08-10 22:42 | 只看楼主 短消息 资料
字号: 23楼

【回复“花落花又开”的帖子】
有更奇的事

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-8-10 22:42:31
描述:
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2005-08-10 22:43 | 只看楼主 短消息 资料
字号: 24楼

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-8-10 22:43:38
描述:
gototop
 
sanadayukimura
头像
强壮不惑狮
  • 帖子:1173
  • 注册: 2005-05-18
  • 来自:
发表于: 2005-08-10 22:43 | 短消息 资料
字号: 25楼

【回复“花落花又开”的帖子】
不好意思,这是同一项……下载附件后运行,用HijackThis搞定。哇哈哈。
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-08-10 22:44 | 短消息 资料
字号: 26楼

那没发现添加啥东东..

baohe版主那出文章了没?
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2005-08-10 22:49 | 只看楼主 短消息 资料
字号: 27楼

金山说它是自启动项,System Repair Engineer 不吭声.
我已将文件发给了江民 ,过几天就报了.花落花又开也用的江民?
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2005-08-10 22:52 | 只看楼主 短消息 资料
字号: 28楼

引用:
【花落花又开的贴子】

baohe版主那出文章了没?
...........................

可是我刚发过去怎么出文章?
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-08-10 22:55 | 短消息 资料
字号: 29楼

再运行一次.waiting.
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2005-08-10 22:59 | 只看楼主 短消息 资料
字号: 30楼

引用:
【花落花又开的贴子】再运行一次.waiting.
...........................

什么意思?
gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT