瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【SSM实战举例】灭掉Rootkit.Win32.Vanti.e

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123

2 / 3 页

跳转页

【SSM实战举例】灭掉Rootkit.Win32.Vanti.e

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-05-20 09:29 | 只看楼主 短消息资料

字号：小中大 11楼

引用:

【破轮子的贴子】我想看看这个木马，请baohe版主把样本发到我的邮箱adzhujun@gmail.com 非常感谢
...........................

发了

破轮子初生襁褓狮帖子:675 注册: 2003-05-23 来自:	发表于： 2006-05-20 16:26 \| 短消息资料字号：小中大 12楼 Status: INFECTED/MALWARE MD5 13c42b111c527c9a44a428577f8bd3b5 Packers detected: - Scanner results AntiVir Found Heuristic/Trojan.PwdStealer (probable variant) ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found BackDoor.Pigeon.83 F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found Win32/Rootkit.Vanti.E Norman Virus Control Found nothing UNA Found nothing VirusBuster Found nothing VBA32 Found Backdoor.PcClient.24 (probable variant) 目前报的不多
破轮子初生襁褓狮帖子:675 注册: 2003-05-23 来自:

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2006-05-20 17:37 \| 短消息资料字号：小中大 13楼 killvir@gmail.com baohe，玛玛也要一份
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-05-20 18:59 | 只看楼主 短消息资料

字号：小中大 14楼

引用:

【艾玛的贴子】killvir@gmail.com

baohe，玛玛也要一份
...........................

请与“破轮子”联系。我没保留这个样本。

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-05-20 19:42 \| 短消息资料字号：小中大 15楼晕啊,SSM最新版(570)在程序控制列表里新加了"驱动控制".导致每次开机时都要把驱动的开启重新询问一遍,好烦人啊~~ 现在也没有找到破解SSM使用期限的问题~~
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-05-20 21:26 | 只看楼主 短消息资料

字号：小中大 16楼

引用:

【闪电风暴的贴子】晕啊,SSM最新版(570)在程序控制列表里新加了"驱动控制".导致每次开机时都要把驱动的开启重新询问一遍,好烦人啊~~

...........................

我也用570。没有这个问题。

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2006-05-21 09:50 \| 短消息资料字号：小中大 17楼呵呵，怎么每一个用SSM的人，多多少少都有点问题，而且问题还都不一样呢？我用SSM+瑞星的进程管理器（下载卡卡安全助手，安装后就有）杀毒感觉不错，特別是对新手。
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-05-21 10:06 | 只看楼主 短消息资料

字号：小中大 18楼

引用:

【独孤豪侠的贴子】呵呵，怎么每一个用SSM的人，多多少少都有点问题，而且问题还都不一样呢？
我用SSM+瑞星的进程管理器（下载卡卡安全助手，安装后就有）杀毒感觉不错，特別是对新手。
...........................

用SSM自身的进程监控器杀进程——没什么问题。
要点是：在SSM的“选项”、“程序”中勾选下面两个复选框（图），并点击“应用选项”。

附件:

文件名:1558472006521100626.jpg

下载次数:217

文件类型:image/pjpeg

文件大小:

上传时间:2006-5-21 10:06:26

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2006-05-21 10:08 \| 短消息资料字号：小中大 19楼卡卡进程管理器里有查找工能，如果知道木马的文件名。可以在其中查找，就可以看到病毒在哪个进程里了~~、 SSM好像只能靠自已找吧。
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-05-21 10:13 | 只看楼主 短消息资料

字号：小中大 20楼

引用:

【独孤豪侠的贴子】卡卡进程管理器里有查找工能，如果知道木马的文件名。可以在其中查找，就可以看到病毒在哪个进程里了~~、
SSM好像只能靠自已找吧。
...........................

SSM进程监控器中的所有进程——都有路径显示。一目了然。

<<上一主题|下一主题>>

123

2 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【SSM实战举例】灭掉Rootkit.Win32.Vanti.e

【SSM实战举例】灭掉Rootkit.Win32.Vanti.e

附件:

文件名:1558472006521100626.jpg 下载次数:217 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2006-5-21 10:06:26 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【SSM实战举例】灭掉Rootkit.Win32.Vanti.e

文件名:1558472006521100626.jpg

下载次数:217

文件类型:image/pjpeg

文件大小:

上传时间:2006-5-21 10:06:26

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01