12345678»   4  /  9  页   跳转

一只隐蔽的灰鸽子winlogon.exe

收藏
现在进行时
头像
锋芒艾服狮
  • 帖子:1837
  • 注册: 2005-06-24
  • 来自:
发表于: 2006-09-10 19:42 | 短消息 资料
字号: 31楼

猛,
这东西比较吓人
gototop
 
从头爱你
头像
锋芒艾服狮
  • 帖子:1791
  • 注册: 2005-06-17
  • 来自:
发表于: 2006-09-10 20:02 | 短消息 资料
字号: 32楼

引用:
【baohe的贴子】
这个,要根据自己系统的实际情况而定。
我的系统(IBM的本本,XPSP2系统),同时加载运行PowerShadow、Tiny、SSM三个安全软件——没有任何问题。
所以,我观察病毒一般是在PowerShadow的Full Shadow模式下运行病毒(保险起见),获得初步信息(用Tiny和SSM监控)。
根据初步信息判断病毒的侵害范围及严重程度后,调整Tiny的防护设置,再次在Single Shadow模式下详细观察、记录。
大致就是这样。
这样做的前提条件是:熟悉Tiny和ssm的设置,并能根据实际问题灵活应用。Tiny和ssm设置的灵活调整需要经验积累。
………………

.....佩服...学习......猫是吃鸽子的.....
gototop
 
缘于无梦
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2006-09-10
  • 来自:
发表于: 2006-09-10 20:05 | 短消息 资料
字号: 33楼

请教版主若winlogon.exe是在c:\windows\system32
里面会不会是灰鸽子呢?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-10 20:09 | 只看楼主 短消息 资料
字号: 34楼

引用:
【缘于无梦的贴子】请教版主若winlogon.exe是在c:\windows\system32
里面会不会是灰鸽子呢?
………………

c:\windows\system32\winlogon.exe是正常的系统文件。
gototop
 
缘于无梦
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2006-09-10
  • 来自:
发表于: 2006-09-10 20:11 | 短消息 资料
字号: 35楼

谢谢!回复真快!
gototop
 
鸭嘴
头像
初生襁褓狮
  • 帖子:73
  • 注册: 2005-07-11
  • 来自:
发表于: 2006-09-10 20:24 | 短消息 资料
字号: 36楼

学习啦,哈哈,谢谢猫叔.
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-09-10 20:43 | 短消息 资料
字号: 37楼

学习了
gototop
 
wy5326
头像
初生襁褓狮
  • 帖子:46
  • 注册: 2003-06-26
  • 来自:
发表于: 2006-09-10 21:30 | 短消息 资料
字号: 38楼

这两天怎么不升级了?老是18.43.41???????????????????
gototop
 
想不出名字
头像
初生襁褓狮
  • 帖子:54
  • 注册: 2006-09-10
  • 来自:
发表于: 2006-09-10 23:05 | 短消息 资料
字号: 39楼

想问下  怎么能看出来 我的机器中了这个鸽子呢? 

我的winlogon.exe是在c:\windows\system32

在windows大目录下面没有看见winlogon.exe  也没有见另外那2个

程序。  谢谢斑竹回答
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-10 23:15 | 只看楼主 短消息 资料
字号: 40楼

引用:
【想不出名字的贴子】想问下  怎么能看出来 我的机器中了这个鸽子呢? 

我的winlogon.exe是在c:\windows\system32

在windows大目录下面没有看见winlogon.exe  也没有见另外那2个

程序。  谢谢斑竹回答
………………

中了这只鸽子,你用WINDOWS的资源管理器查看文件,在windows目录下见不到winlogon.exe以及那两个dll文件,即使你“显示隐藏文件”,也看不到。然而,windows目录下确实存在这三个木马文件。用IceSword才能看到。这就是这只鸽子的特点。
现在常用的三个扫日志的工具也发现不了异常。
gototop
 
<<上一主题|下一主题>>
12345678»   4  /  9  页   跳转
页面顶部
Powered by Discuz!NT