关于灰鸽子2006查杀的一点说明

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于灰鸽子2006查杀的一点说明

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 2 345 6

4 / 6 页

跳转页

自信弱冠狮

帖子:324
注册: 2006-07-06
来自:

发表于： 2006-08-29 20:37 | 短消息资料

字号：小中大 31楼

引用:

【闪电风暴的贴子】找到了:http://www.xfocus.net/articles/200512/841.html
………………

这是什么啊,都是一帮子看不懂的代码啊------------好好补习--------------------努力前进

高作初生襁褓狮帖子:3 注册: 2005-11-27 来自:	发表于： 2006-08-29 21:28 \| 短消息资料字号：小中大 32楼今天上网时跳出一个对话框:灰鸽子远程控制程序安装成功。是不是说我的机器已中招了，忙活了一晚上，到现在还没找到在那。各位帮帮忙啊。
高作初生襁褓狮帖子:3 注册: 2005-11-27 来自:

binqun 初生襁褓狮帖子:1 注册: 2006-08-29 来自:	发表于： 2006-08-29 21:37 \| 短消息资料字号：小中大 33楼 Logfile of HijackThis v1.99.1 Scan saved at 21:27:27, on 2006-8-29 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Internet Explorer\iexplore.exe H:\软件\病毒防治\ha_hijackthis_1991\HijackThis.exe O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_5001.dll (file missing) O10 - Unknown file in Winsock LSP: c:\windows\system32\wsd_sock32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wsd_sock32.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{1A6E3C51-A52C-4AD7-B469-5665651A80E7}: NameServer = 61.139.2.69 202.98.96.68 请分析下,好像中毒了
binqun 初生襁褓狮帖子:1 注册: 2006-08-29 来自:

卡卡技术团队

帖子:17486
注册: 2004-01-21
来自:安徽安庆

发表于： 2006-08-29 22:24 | 只看楼主 短消息资料

字号：小中大 34楼

引用:

【我无邪的贴子】

NOD官方默认的设置是不扫压缩包的。
………………

反正我采用，具体的设置还不是特别清楚，压缩包的问题管它是不扫还是删除，默认的选项中“移除到隔离区”是没有勾选的，我的样本就这么没了。

锋芒艾服狮

帖子:1837
注册: 2005-06-24
来自:

发表于： 2006-08-29 23:34 | 短消息资料

字号：小中大 35楼

引用:

【oyxh的贴子】希望瑞星的新板加上彻底查杀这个病毒的程序
………………

灰鸽子，怎么可能彻底查杀。它是开源的，变种那么多，只要改点内部代码什么的，杀软就得定义一次它的特征码

瑟瑟异议初生襁褓狮帖子:154 注册: 2006-04-24 来自:	发表于： 2006-08-30 00:47 \| 短消息资料字号：小中大 36楼现在满目的灰鸽子求助。。汗
瑟瑟异议初生襁褓狮帖子:154 注册: 2006-04-24 来自:

oyxh 初生襁褓狮帖子:34 注册: 2006-08-28 来自:	发表于： 2006-08-30 10:25 \| 短消息资料字号：小中大 37楼瑞星及中国搞软件的难道都是吃干饭的吗?! 1个已经知道的病毒杀不了,要那么这些人干什么?!!
oyxh 初生襁褓狮帖子:34 注册: 2006-08-28 来自:

初生襁褓狮

帖子:289
注册: 2006-06-16
来自:

发表于： 2006-08-30 17:23 | 短消息资料

字号：小中大 38楼

引用:

【baohe的贴子】
晕
玩儿病毒，就别用太牛的杀软了。
否则，常常会有要哭的感觉。

………………

用着毒霸就不怕杀咯

锋芒艾服狮

帖子:1287
注册: 2005-12-21
来自:

发表于： 2006-08-30 23:15 | 短消息资料

字号：小中大 39楼

引用:

【天天泡泡的贴子】
反正我采用，具体的设置还不是特别清楚，压缩包的问题管它是不扫还是删除，默认的选项中“移除到隔离区”是没有勾选的，我的样本就这么没了。
………………

因为没勾这项，所以直接删除了，否则可以在隔离区里把文件还原．
nod32并不是很强，个人感觉．

旅程凌拙长孩提狮帖子:67 注册: 2004-11-11 来自:	发表于： 2006-08-31 03:58 \| 短消息资料字号：小中大 40楼灰鸽子样本我有啊！在我硬盘养着呢，挺听话的叫它别处来在我电脑闹事它就不出来闹事整天在我的硬盘里睡觉（没分白天黑夜）（呵呵---就是自己别运行它就不会出来搞自己的电脑〉上面我说的有点玩笑希望别见笑）
旅程凌拙长孩提狮帖子:67 注册: 2004-11-11 来自:

<<上一主题|下一主题>>

1 2 345 6

4 / 6 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于灰鸽子2006查杀的一点说明

关于灰鸽子2006查杀的一点说明

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛关于灰鸽子2006查杀的一点说明