123   2  /  3  页   跳转

请高手指点

收藏
而已eryi
头像
初生襁褓狮
  • 帖子:73
  • 注册: 2005-09-14
  • 来自:
发表于: 2005-09-14 11:08 | 只看楼主 短消息 资料
字号: 11楼

发给您了
gototop
 
而已eryi
头像
初生襁褓狮
  • 帖子:73
  • 注册: 2005-09-14
  • 来自:
发表于: 2005-09-14 11:15 | 只看楼主 短消息 资料
字号: 12楼

两位大哥,有结果了吗?
gototop
 
★蓝色羽毛★
头像
版主
  • 帖子:4322
  • 注册: 2004-02-22
  • 来自:
论坛8周年活动礼物幸运草论坛9周年纪念09欢乐圣诞10温馨圣诞
发表于: 2005-09-14 11:17 | 短消息 资料
字号: 13楼

不报毒,你再问问baohe看,他检测怎么样
gototop
 
而已eryi
头像
初生襁褓狮
  • 帖子:73
  • 注册: 2005-09-14
  • 来自:
发表于: 2005-09-14 11:20 | 只看楼主 短消息 资料
字号: 14楼

baohe版主,有结果了吗?这两毒太利害了!!
gototop
 
而已eryi
头像
初生襁褓狮
  • 帖子:73
  • 注册: 2005-09-14
  • 来自:
发表于: 2005-09-14 11:44 | 只看楼主 短消息 资料
字号: 15楼

版主大哥,有结果了吗?
gototop
 
而已eryi
头像
初生襁褓狮
  • 帖子:73
  • 注册: 2005-09-14
  • 来自:
发表于: 2005-09-14 11:56 | 只看楼主 短消息 资料
字号: 16楼

谁能告诉我的日志有没有问题?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-14 12:05 | 短消息 资料
字号: 17楼

引用:
【而已eryi的贴子】baohe版主,有结果了吗?这两毒太利害了!!
...........................

灰鸽子——Yijrfh

创建文件:
1、在C:\WINDOWS\system32\下创建:
Yijrfh.exe和Yijrfh.dll
2、在C:\WINDOWS\system32\drivers\下创建:
Yijrfh.sys

注册表启动项:

在KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\分支添加
Yijrfh和Schedule

查杀:用ICESWORD,禁止进程创建。删除木马添加的启动项。删除木马创建的那三个文件。

另一个样本也是鸽子。观察后,会告诉你结果。
gototop
 
而已eryi
头像
初生襁褓狮
  • 帖子:73
  • 注册: 2005-09-14
  • 来自:
发表于: 2005-09-14 12:17 | 只看楼主 短消息 资料
字号: 18楼

版主:请您告诉我禁止进程创建是什么意思!怎么操作
gototop
 
而已eryi
头像
初生襁褓狮
  • 帖子:73
  • 注册: 2005-09-14
  • 来自:
发表于: 2005-09-14 12:33 | 只看楼主 短消息 资料
字号: 19楼

删除Schedule文件夹后,还有一个Schedulingagent要不要删除
gototop
 
而已eryi
头像
初生襁褓狮
  • 帖子:73
  • 注册: 2005-09-14
  • 来自:
发表于: 2005-09-14 12:55 | 只看楼主 短消息 资料
字号: 20楼

重新开了一下机这回Backdoor .PcShare.5.t没有了,但Backdoor.Gpigeon.5.an还在!继续把的explorer指定到一个叫http://www.17777.com./网址
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT