瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 这是些什么病毒啊???怎么杀也杀不完哪!_!

123   3  /  3  页   跳转

这是些什么病毒啊???怎么杀也杀不完哪!_!

收藏
友好人士
头像
锋芒艾服狮
  • 帖子:1287
  • 注册: 2005-12-21
  • 来自:
发表于: 2006-04-24 00:53 | 短消息 资料
字号: 21楼

【回复“轩辕小聪”的帖子】估计是没清完,把C:\WINNT\system32\winlogon.exe和C:\WINNT\Explorer.EXE进程都结束了,那机子不是重启就是死机了,重启后鸽子又插入进程了,根本无法清除,恐怕要到DOS下才能搞定。
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-04-24 01:24 | 短消息 资料
字号: 22楼

【回复“友好人士”的帖子】
C:\WINNT\Explorer.EXE是可以用icesword结束,C:\WINNT\system32\winlogon.exe就不行了。当时问版主时,他说估计可以用SSM或PG先禁止其插入进程然后重启删除之。为了解决问题,我连网警都惊动了,刚刚把样本传到网警的邮箱。现在就等两位分析的结果吧。
gototop
 
masr
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2005-11-25
  • 来自:
发表于: 2006-04-24 10:48 | 短消息 资料
字号: 23楼

高手就是高手,太厉害了,谢谢!
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-04-24 11:17 | 短消息 资料
字号: 24楼

引用:
【轩辕小聪的贴子】【回复“友好人士”的帖子】
C:\WINNT\Explorer.EXE是可以用icesword结束,C:\WINNT\system32\winlogon.exe就不行了。当时问版主时,他说估计可以用SSM或PG先禁止其插入进程然后重启删除之。为了解决问题,我连网警都惊动了,刚刚把样本传到网警的邮箱。现在就等两位分析的结果吧。
...........................

不言也持相同的意见。
gototop
 
飓风1860
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2005-06-07
  • 来自:
发表于: 2006-04-24 18:10 | 短消息 资料
字号: 25楼

baohe已经解决这鸽子了..在置顶那里
gototop
 
友好人士
头像
锋芒艾服狮
  • 帖子:1287
  • 注册: 2005-12-21
  • 来自:
发表于: 2006-04-24 21:41 | 短消息 资料
字号: 26楼

楼主的中毒给大伙带来了福音,功德无量呀!
哈哈!!
gototop
 
艾玛
头像
大版主
  • 帖子:18894
  • 注册: 2004-01-01
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-04-26 10:12 | 短消息 资料
字号: 27楼

baohe没有贴LOG,我来看看现象


网警,样本放我群里
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-04-26 10:21 | 短消息 资料
字号: 28楼

C:\WINNT\svchootKey.DLL插入到了C:\WINNT\system32\winlogon.exe
但C:\WINNT\system32\winlogon.exe是不可结束之进程
只有禁止C:\WINNT\svchootKey.DLL加载了

充其量相当于一个恶意ROOTKIT
gototop
 
yanran5
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-04-27
  • 来自:
发表于: 2006-04-27 14:16 | 短消息 资料
字号: 29楼

完了完了。。偶中的好象更厉害。。
已经格式化重装过系统了。。
没用。。
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT