瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 利用IFEO重定向技术判病毒“死缓”

12345678»   4  /  10  页   跳转

利用IFEO重定向技术判病毒“死缓”

收藏
本主题由 大版主 networkedition 于 2012-2-24 13:17:54 执行 移动主题 操作
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-01-04 16:13 | 只看楼主 短消息 资料
字号: 31楼

【回复“終生學習”的帖子】

仿照次法,可以搞掂。

判断根据是你26-27楼的图。
gototop
 
終生學習
头像
横据古稀狮
  • 帖子:5914
  • 注册: 2004-08-16
  • 来自:
发表于: 2007-01-04 16:16 | 短消息 资料
字号: 32楼

引用:
【baohe的贴子】【回复“終生學習”的帖子】

仿照次法,可以搞掂。

判断根据是你26-27楼的图。
………………

知道了,,已经干掉了,,不过这个病毒好像没有什么威力啊,刚才发作的时候只是刚才电脑很卡而已,也许是我发现的早在任务管理器里关闭了两个logo_1.exe进程和一个CMD.EXE
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-01-04 16:17 | 只看楼主 短消息 资料
字号: 33楼

引用:
【終生學習的贴子】
知道了,,已经干掉了,,不过这个病毒好像没有什么威力啊,刚才发作的时候只是刚才电脑很卡而已,也许是我发现的早在任务管理器里关闭了两个logo_1.exe进程
………………

此毒感染.exe(实机测试结果证实)
被感染的.exe增大19K
gototop
 
xhh520
头像
初生襁褓狮
  • 帖子:32
  • 注册: 2007-01-03
  • 来自:
发表于: 2007-01-04 16:18 | 短消息 资料
字号: 34楼

名字好象不是logo_1.exe 是logo1_.exe 看好咯 !应该是这个吧?

变易的哟 logo_1.exe 瑞星可以干掉
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-01-04 16:20 | 只看楼主 短消息 资料
字号: 35楼

引用:
【xhh520的贴子】名字好象不是logo_1.exe 是logo1_.exe 看好咯 !应该是这个吧?

变易的哟 logo_1.exe 瑞星可以干掉
………………

logo_1.exe ————————瑞星19.04.30根本查不到(看17楼帖图)
gototop
 
終生學習
头像
横据古稀狮
  • 帖子:5914
  • 注册: 2004-08-16
  • 来自:
发表于: 2007-01-04 16:26 | 短消息 资料
字号: 36楼

引用:
【baohe的贴子】
此毒感染.exe(实机测试结果证实)
被感染的.exe增大19K
………………

那被增大后的.exe日期会改会当天的日期吗?我检查了几个.exe程序,日期没有发现被更改为今天15:25分的日期
gototop
 
№亲密接触
头像
初生襁褓狮
  • 帖子:128
  • 注册: 2006-11-16
  • 来自:
发表于: 2007-01-04 16:26 | 短消息 资料
字号: 37楼

都出来这么久了~rising什么时候才可以啊~英文的东西偶们又不明白啊
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-01-04 16:30 | 只看楼主 短消息 资料
字号: 38楼

引用:
【終生學習的贴子】
那被增大后的.exe日期会改会当天的日期吗?我检查了几个.exe程序,日期没有发现被更改为今天3:25分的日期


………………

文件的“修改日期”——我没留神看。
不过,看,也要用IceSword之类的工具看。explorer经常被病毒糊弄。
gototop
 
終生學習
头像
横据古稀狮
  • 帖子:5914
  • 注册: 2004-08-16
  • 来自:
发表于: 2007-01-04 16:42 | 短消息 资料
字号: 39楼

引用:
【baohe的贴子】
文件的“修改日期”——我没留神看。
不过,看,也要用IceSword之类的工具看。explorer经常被病毒糊弄。
………………

我只会用IceSword删除文件,所以其它功能不是清楚,,给出截图,一张是“文件”里的随便找个.exe文件,另一张是“查看”的“监视进线程创建”

附件附件:

下载次数:142
文件类型:image/pjpeg
文件大小:
上传时间:2007-1-4 16:42:20
描述:
预览信息:EXIF信息
gototop
 
終生學習
头像
横据古稀狮
  • 帖子:5914
  • 注册: 2004-08-16
  • 来自:
发表于: 2007-01-04 16:42 | 短消息 资料
字号: 40楼

引用:
【終生學習的贴子】
我只会用IceSword删除文件,所以其它功能不是清楚,,给出截图,一张是“文件”里的随便找个.exe文件,另一张是“查看”的“监视进线程创建”
………………

附件附件:

下载次数:132
文件类型:image/pjpeg
文件大小:
上传时间:2007-1-4 16:42:53
描述:
预览信息:EXIF信息
gototop
 
<<上一主题|下一主题>>
12345678»   4  /  10  页   跳转
页面顶部
Powered by Discuz!NT