123   2  /  3  页   跳转

一只新的“灰鸽子”

收藏
1234567111
头像
初生襁褓狮
  • 帖子:1578
  • 注册: 2005-08-09
  • 来自:
发表于: 2005-08-31 23:00 | 短消息 资料
字号: 11楼

病毒也在更新啊
gototop
 
晓肚肚
头像
自信弱冠狮
  • 帖子:339
  • 注册: 2005-07-16
  • 来自:
发表于: 2005-08-31 23:07 | 短消息 资料
字号: 12楼

厉害啊毒
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-31 23:20 | 只看楼主 短消息 资料
字号: 13楼

引用:
【真命小虫的贴子】版主,也没有_hook.dll文件了

我感染系统后重启了一次,在HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services下面也找到病毒服务,我琢磨着重启后病毒会随机在ControlSet00*里存有服务备份
...........................

这可能是所谓注册表的“多重入口”现象。我也能找到三对(6个)注册表项(见图1)。但是,删除其中一对(2个)后,其余的就全部消失了(图2)。

图1

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-8-31 23:20:18
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-31 23:21 | 只看楼主 短消息 资料
字号: 14楼

【回复“真命小虫”的帖子】

图2

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-8-31 23:21:16
描述:
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2005-09-01 06:58 | 短消息 资料
字号: 15楼

难道在注册表里也能隐藏,还是自动更改了?
gototop
 
有情人终成眷属
头像
飘泊而立狮
  • 帖子:582
  • 注册: 2005-03-30
  • 来自:
发表于: 2005-09-01 08:12 | 短消息 资料
字号: 16楼

来看看,未有样品
gototop
 
蓝米
头像
初生襁褓狮
  • 帖子:79
  • 注册: 2005-08-28
  • 来自:
发表于: 2005-09-01 08:58 | 短消息 资料
字号: 17楼

终于有救了,谢谢版主
IceSword 是什么?在哪找呀!我很菜,不要见笑!
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2005-09-01 09:13 | 短消息 资料
字号: 18楼

我晕呀,坚决和病毒抗争到底!
gototop
 
仅此一仙
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2005-08-17
  • 来自:
发表于: 2005-09-01 09:38 | 短消息 资料
字号: 19楼

楼主,请发个病毒样本给我测试一下:
zplinux@21cn.com
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-01 09:40 | 只看楼主 短消息 资料
字号: 20楼

引用:
【蓝米的贴子】终于有救了,谢谢版主
IceSword 是什么?在哪找呀!我很菜,不要见笑!
...........................

不用ICESWORD也可以杀。要点是:先删除那两个注册表项,然后重启系统。灰鸽子创建的文件及文件夹全部可见,且可直接删除。
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT