12345   3  /  5  页   跳转

twunk32.exe的查杀

收藏
猪知山
头像
锋芒艾服狮
  • 帖子:1891
  • 注册: 2005-03-11
  • 来自:
发表于: 2006-12-23 17:03 | 短消息 资料
字号: 21楼

E文啊E文
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-12-23 17:12 | 只看楼主 短消息 资料
字号: 22楼

引用:
【UFO不幸外人的贴子】有什么不一样么?虚拟机和影子?
没有听说过影子,不太懂
虚拟机我现在正在使用它试验病毒,我自己的病毒,主要为了写一写文章投稿。已经发表4篇了

………………

这东东——褒贬不一(主要是因为它将其注册信息写入引导区)。
用不用——自己决定。
影子的网址:http://www.powershadow.com/cn/
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2006-12-23 17:17 | 短消息 资料
字号: 23楼

写入引导区,不是太好吧

我先看看
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-12-23 17:20 | 只看楼主 短消息 资料
字号: 24楼

引用:
【deadmanzj的贴子】猫叔...你设置了保护没,我tiny设置好后,IS就开不起来,监控发现启动时,会临时产生2个驱动,一个还是随机名。。。痛苦,开IS要把tiny 关了

还有,猫叔,对系统进程要不要文件名和效验和文件完整保护吖。。。
………………

1、Tiny与IS并不冲突。你将IS录入Trust组即可(又是设置问题)。慢慢熟悉吧。
2、“文件名与效验和的完整保护”问题:酌情处理。例如:瑞星的升级程序等不宜做“MD5保护”,因为其MD5常常随着升级改变(最近尤其频繁)。如果一定要设置校验保护,每次升级后,右键运行一下Tiny的Update Known Applications,将新的MD5录入即可。各程序的新MD5可以选择录入(注意:别眼花了,将病毒改过的程序也重录MD5!)
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2006-12-23 17:22 | 短消息 资料
字号: 25楼

确实不错,是款好的系统,就是老要在各种系统间切换,对于编辑工作(存储自己的各种文件)有一定的麻烦,有点像还原卡,但是又不能按照突破还原卡的方法突破,如果使用多了,估计以后会有一种病毒,专门突破
gototop
 
我是摇摇
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2006-12-31
  • 来自:
发表于: 2007-01-01 23:09 | 短消息 资料
字号: 26楼

请问--TIMPlatform.exe是什么?好像是QQ的一个文件?
gototop
 
小兜兜儿
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-01-02
  • 来自:
发表于: 2007-01-02 14:46 | 短消息 资料
字号: 27楼

求助:(1)展开:HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows

删除:"load"=""

(2)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

删除:"twin"="X:\\windows\\system32\\twunk32.exe"

这里第一步做了,第2步做不到怎么办?
gototop
 
小兜兜儿
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-01-02
  • 来自:
发表于: 2007-01-02 14:47 | 短消息 资料
字号: 28楼

难道我的又是变种?
gototop
 
Scalpel
头像
拙长孩提狮
  • 帖子:100
  • 注册: 2004-12-04
  • 来自:
发表于: 2007-01-03 12:36 | 短消息 资料
字号: 29楼

前几步按照LZ的办法做了

但是我QQ下没有TIMPlatform.exe,只有一个文件名是TIMPlatfrom的应用程序,删除之后启动QQ,注册表又被改了,而且QQ下又生成了名为TIMPlatfrom的应用程序

把QQ卸载重装之后问题解决
gototop
 
下落不明
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2007-01-03
  • 来自:
发表于: 2007-01-03 16:52 | 短消息 资料
字号: 30楼

哦,,救命稻草啊,,马上试一下。。
gototop
 
<<上一主题|下一主题>>
12345   3  /  5  页   跳转
页面顶部
Powered by Discuz!NT