瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 这是些什么病毒啊???怎么杀也杀不完哪!_!

123   2  /  3  页   跳转

这是些什么病毒啊???怎么杀也杀不完哪!_!

收藏
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-04-23 19:38 | 短消息 资料
字号: 11楼

楼主且慢重装。
把C:\WINNT\svchoot.exe用WINRAR压缩打包发到baohe版主的邮箱:baohelin@yahoo.com.cn,寻求彻底的解决方法。
对于楼主来说,可能重装会更方便一点。但是为了有利于以后中毒的会员们能够免遭厄运,为了长远考虑,建议楼主先按以上的方法做。
gototop
 
吃咖啡的猫
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2006-04-23
  • 来自:
发表于: 2006-04-23 19:40 | 只看楼主 短消息 资料
字号: 12楼

好吧好吧
谁叫我是第一个中毒得
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-04-23 19:47 | 短消息 资料
字号: 13楼

这样吧,也把那个包发到我邮箱看看。记住一定要是压缩后的RAR包。
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-04-23 19:55 | 短消息 资料
字号: 14楼

加我 的QQ289039676

样本传给我

应该 有 办法解决的
gototop
 
吃咖啡的猫
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2006-04-23
  • 来自:
发表于: 2006-04-23 19:55 | 只看楼主 短消息 资料
字号: 15楼

找了半天只找到svchootKey.txt
等我又重启一次看看
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-04-23 19:57 | 短消息 资料
字号: 16楼

你要 搜索 隐藏文件夹
关键字为svchoo
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-04-23 19:58 | 短消息 资料
字号: 17楼

txt 也要 应该是 鸽子的日志
可以 分析对方做了什么
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-04-23 23:46 | 短消息 资料
字号: 18楼

这种灰鸽子要中上,那概率跟中六合彩差不多了,所以这样的病毒样本也十分重要。对这个鸽子的特殊性,楼主可能没有太大感受,我们却看得十分惊讶。
瑞星应该是在病毒调用系统进程的时候监控到的,依据的是内存特征码,而不是文件特征码。也就是说,只让瑞星对硬盘查毒的话,很可能是发现不了这只灰鸽子的。
病毒样本已收到。压缩包发到我的网易邮箱的时候,是有经过卡巴斯基杀毒引擎的扫描的。显然卡巴对它毫无反应。
gototop
 
友好人士
头像
锋芒艾服狮
  • 帖子:1287
  • 注册: 2005-12-21
  • 来自:
发表于: 2006-04-24 00:10 | 短消息 资料
字号: 19楼

楼主千万别重装系统先,
从瑞星的杀毒日志看,可能是2006版的灰鸽子,就算不是经典的也是一个比较特殊的鸽子!

这回又有得看baohe大叔的伏魔大法了!!!
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-04-24 00:43 | 短消息 资料
字号: 20楼

【回复“友好人士”的帖子】
楼主刚刚发悄悄话给我,说是“现在查不到毒了,应该清完了”
我很怀疑,楼主重装了?还是真的成功删除了文件?
如果只是瑞星扫描硬盘没发现病毒的话,那是不保险的。已经回复叫楼主再发一个日志上来看看。
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT