瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 恶性木马Trojan.Win32.KillDisk.x的处理办法

1234   2  /  4  页   跳转

恶性木马Trojan.Win32.KillDisk.x的处理办法

收藏
文物2
头像
横据古稀狮
  • 帖子:9389
  • 注册: 2004-04-07
  • 来自:
发表于: 2006-05-29 08:35 | 短消息 资料
字号: 11楼

引用:
【baohe的贴子】
不能保留。
用交互式重建。搜到一个结果,就记下来,跳过。直到搜完。
然后,根据记录结果分析,手工重建分区表。

...........................

谢谢版主
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-05-29 08:56 | 只看楼主 短消息 资料
字号: 12楼

引用:
【从头爱你的贴子】...斑竹就是牛逼....佩服``````
...........................

NB?谈不上。
只能说这只马还算手下留情。如果它接着再来个format,修复起来会困难的多。
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-05-29 15:42 | 短消息 资料
字号: 13楼

好厉害~~~~~~~~~
不过监控软件都报了什么??
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-05-29 15:46 | 只看楼主 短消息 资料
字号: 14楼

引用:
【闪电风暴的贴子】好厉害~~~~~~~~~
不过BAOHE版主在运行木马后有什么反映,是直接重启了吗??
...........................

运行后,弹出一个很气人的信息框:猪头三!猪头三!你等死吧!
关闭该信息框后,系统无任何异常。
但是.........,下次启动系统时——你就哭吧!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-05-29 15:53 | 只看楼主 短消息 资料
字号: 15楼

引用:
【闪电风暴的贴子】好厉害~~~~~~~~~
不过监控软件都报了什么??
...........................

1、卡巴斯基报告:见本贴标题。
关闭卡巴斯基,运行木马:
2、SSM报告:explorer.exe试图运行sexygirl.jpg.exe。点击“允许”后,SSM再无其它反应。
3、TPF2005的activity monitor监控到sexygirl.jpg.exe加载了几个系统dll(硬盘响了几声),就自行终止运行了。
gototop
 
友好人士
头像
锋芒艾服狮
  • 帖子:1287
  • 注册: 2005-12-21
  • 来自:
发表于: 2006-05-29 16:38 | 短消息 资料
字号: 16楼

引用:
【baohe的贴子】
运行后,弹出一个很气人的信息框:猪头三!猪头三!你等死吧!
关闭该信息框后,系统无任何异常。
但是.........,下次启动系统时——你就哭吧!
...........................

猪头三!


用powershadow可否免疫?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-05-29 16:54 | 只看楼主 短消息 资料
字号: 17楼

引用:
【友好人士的贴子】
猪头三!


用powershadow可否免疫?
...........................

没用Powershadow试过。我觉得用powershadow,可能无法观察其后果。
gototop
 
v绝对菜鸟v
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-05-29
  • 来自:
发表于: 2006-05-29 19:29 | 短消息 资料
字号: 18楼

厉害
gototop
 
晴空wan里
头像
叱咤花甲狮
  • 帖子:2381
  • 注册: 2004-06-08
  • 来自:
发表于: 2006-05-29 21:11 | 短消息 资料
字号: 19楼

版主实在是厉害啊
gototop
 
hellokiddy
头像
锋芒艾服狮
  • 帖子:1762
  • 注册: 2005-04-15
  • 来自:
发表于: 2006-05-29 21:59 | 短消息 资料
字号: 20楼

难道这是传说的新型CIH?

这下那些喜欢"裸奔"的朋友有福了~~
gototop
 
<<上一主题|下一主题>>
1234   2  /  4  页   跳转
页面顶部
Powered by Discuz!NT