新版灰鸽子（svchoot.exe）的手工查杀

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛新版灰鸽子（svchoot.exe）的手工查杀

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 4 页

跳转页

初生襁褓狮

发表于： 2006-04-24 18:00 | 短消息资料

字号：小中大 11楼

引用:

【baohe的贴子】
去SSM的官方网站下载最新版本。可以用到今年7月份。
...........................

啊??7月?我下了个,升级方式安装,安装了还是提示10后到期.请问斑竹GG得是要全部谢载了后再安装呀?

谢谢

飓风1860 初生襁褓狮帖子:14 注册: 2005-06-07 来自:	发表于： 2006-04-24 18:01 \| 短消息资料字号：小中大 12楼最近新鸽子应该会漫天飞..还请baohe斑竹密切关注..好让偶等新手不至于重装.
飓风1860 初生襁褓狮帖子:14 注册: 2005-06-07 来自:

大版主

发表于： 2006-04-24 18:05 | 只看楼主 短消息资料

字号：小中大 14楼

引用:

【不喜欢雨天的贴子】

啊??7月?我下了个,升级方式安装,安装了还是提示10后到期.请问斑竹GG得是要全部谢载了后再安装呀?

谢谢
...........................

卸载旧的。安装新的。

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-04-24 18:39 \| 短消息资料字号：小中大 16楼此病毒最大的特点是注入了非常多的进程,尤其是注入了%systemroot%\system32\winlogon.exe进程. 中毒的会员的日志在http://forum.ikaka.com/topic.asp?board=28&artid=7988649,大家有兴趣可以去看一下. 我之所以一发现这个灰鸽子就报告了版主,是因为看到日志中有这么一项: [PID: 188][\??\C:\WINNT\system32\winlogon.exe] <Microsoft Corporation><5.00.2195.6997> [C:\WINNT\svchootKey.DLL] <N/A><N/A> 如果只用icesword还是无法搞定,因为即使是icesword也不能结束%systemroot%\system32\winlogon.exe进程,否则系统即刻崩溃.因此必须用SSM禁止病毒开机加载,才能用icesword干掉它.
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

greenfrog 强壮不惑狮帖子:1001 注册: 2005-03-22 来自:	发表于： 2006-04-24 19:13 \| 短消息资料字号：小中大 17楼注册一个灰鸽子还瞒贵的了,不做好点怎么招揽无聊的入侵者附件: 文件名:4670772006424191315.JPG 下载次数:162 文件类型:image/pjpeg 文件大小: 上传时间:2006-4-24 19:13:15 描述:
greenfrog 强壮不惑狮帖子:1001 注册: 2005-03-22 来自:

大版主

发表于： 2006-04-24 21:21 | 只看楼主 短消息资料

字号：小中大 18楼

引用:

【greenfrog的贴子】注册一个灰鸽子还瞒贵的了,不做好点怎么招揽无聊的入侵者
...........................

这种东西也值100－150？
打劫啊？！

友好人士锋芒艾服狮帖子:1287 注册: 2005-12-21 来自:	发表于： 2006-04-24 21:33 \| 短消息资料字号：小中大 20楼 baohe大叔就是厉害，拿到样本后不到两个小时就搞定了。幸亏那位会员来求助，没有一股脑就重装机子，否则就错过了这次找到解决办法的机会。也幸亏小聪在热心回帖，否则也发现不了这个新版鸽子。呵呵！小聪，咱昨晚就感觉到了可能新版鸽子的查杀很有可能就从那个帖子找到突破口，事情果然如意料之中。
友好人士锋芒艾服狮帖子:1287 注册: 2005-12-21 来自:

2 / 4 页

跳转页