【讨论】大家一起来看看!!病毒归纳!!

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【讨论】大家一起来看看!!病毒归纳!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

社区嘉宾

帖子:15158
注册: 2005-08-03
来自:

发表于： 2007-01-11 10:47 | 短消息资料

字号：小中大 11楼

引用:

【水树雨下的贴子】
那就推荐你用木马杀客，凭文件名辨别病毒
………………

他说的意思是木马杀客是垃圾一个所谓的木马专杀用文件名形式杀毒好的了马？

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2007-01-11 10:48 \| 短消息资料字号：小中大 12楼木马杀客是精品垃圾所有的木马专杀类都是垃圾，你把普通文件改成病毒名它都报好像现在不少人追捧的号称完美杀熊猫的超级巡警也是靠文件名辨别的，我没测试过，有那位测试过的说一下
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

Jokkkka 禁止访问帖子:425 注册: 2006-07-14 来自:	发表于： 2007-01-11 10:51 \| 短消息资料字号：小中大 13楼该用户帖子内容已被屏蔽
Jokkkka 禁止访问帖子:425 注册: 2006-07-14 来自:

xiaoyueIQ 强壮不惑狮帖子:1076 注册: 2006-11-11 来自:蓝迪亚斯	发表于： 2007-01-11 10:53 \| 只看楼主短消息资料字号：小中大 14楼多谢!!!!!!!\ 再次公开道歉;;;没有搞清楚状况就乱发帖子多亏高手前辈们的提醒... 才避免了悟倒他人走上歧途.....!!!!!! 此贴做废!!!!!!
xiaoyueIQ 强壮不惑狮帖子:1076 注册: 2006-11-11 来自:蓝迪亚斯

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2007-01-11 11:00 \| 短消息资料字号：小中大 15楼现在为什么很多菜鸟都说杀软查不出来的毒，木马专杀能查出来，就是这个原因，只要文件名不变，再怎么变种专杀类也能查出来，相反，杀软就不行了，要先更新病毒库。所以给人的感觉是杀软不如专杀，可惜，不懂得人太多了，都觉得只要能杀就行……
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

xiaoyueIQ 强壮不惑狮帖子:1076 注册: 2006-11-11 来自:蓝迪亚斯	发表于： 2007-01-11 11:09 \| 只看楼主短消息资料字号：小中大 16楼学习了,,,,木马转杀就如时时在更新的病毒库啊
xiaoyueIQ 强壮不惑狮帖子:1076 注册: 2006-11-11 来自:蓝迪亚斯

小徐美刀初生襁褓狮帖子:12 注册: 2007-01-10 来自:	发表于： 2007-01-11 11:11 \| 短消息资料字号：小中大 17楼原来这里还有这么好玩的事，MM行啊！！HOHO
小徐美刀初生襁褓狮帖子:12 注册: 2007-01-10 来自:

强壮不惑狮

帖子:1076
注册: 2006-11-11
来自:蓝迪亚斯

发表于： 2007-01-11 11:22 | 只看楼主 短消息资料

字号：小中大 18楼

引用:

【Jokkkka的贴子】了解系统进程,一些常用软件进程,系统服务
然后学着看Sreng日志,学下IceSword
这样一般就能判断出是不是病毒并做处理

不了解的程序、服务,可以利用搜索引擎
………………

\

多谢

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-01-11 11:34 | 短消息资料

字号：小中大 19楼

引用:

【xiaoyueIQ的贴子】这个是小女子这些日子里归纳出来的病毒请高手们评价一下!!!
其中勉不了有错的千万不要笑话我啊!!
:\Doucuments and settings\allusers\Templates\temp.exe[N/A,N/A]
c:\Progra~1\Commen~1\dtes\kxlg.dll
c:\Windows\system32\WBEM\BMADY.DLL
<svcshare><c:\Windows\sysytem32\drivers\spoclsv.exe
<wdfmgr32><c:\windows\sysytem32\wdfmgr32.exe
<cmdbcs><c:\Windows\3.exe
<mhs2><c:\Docume~1\ADMINI~1\LOCALS~1\Temp\mhs2.exe
c:\Docume~1\and\LOCALS~1\TEMP\Services.exe

NTService32.dll adx.exe IeBar1.dll rundl123.exe

w32miroot.worm Troj_spy.LMr.emi

aqxyy.dll nsvce32.exe windhcp.ocx ajifcfbf.sys

msprotect.sys naqbas29.sys autorn.inf system32stdup.uni

iexp_log.txt system32cnwin.dll xpdncp.ocx windhcp.ocx

winInforxk Trojan.DL.Agent.cjy Trojan.VB.Ui twunk32.exe

I-Worm/wukill.jo TUNK.EXE(TWIN) W32.sillyWnse wlzs.exe

backdoor.sdbov.uyw mhs2.exe magic_book.dll winlogon.exe

worm.Diskgenh explorexd
………………

鼓励一下！！

小小的建议：
不要将病毒文件名、病毒加载项、乃至杀软命名的病毒名称混在一起。
最好分门别类列出来，便于新手参考。
如果可能，最好以病毒为划分标准，一一列出：
病毒名
病毒改写的注册表内容
病毒释放的文件及其所在路径
病毒插入进程的情况
.....

这样写，就有参考价值了。

xiaoyueIQ 强壮不惑狮帖子:1076 注册: 2006-11-11 来自:蓝迪亚斯	发表于： 2007-01-11 11:47 \| 只看楼主短消息资料字号：小中大 20楼多谢猫叔的鼓励好高兴啊以后我可不敢随便归纳发帖子了啊..差一点就悟倒新手们了我要努力提高自己...
xiaoyueIQ 强壮不惑狮帖子:1076 注册: 2006-11-11 来自:蓝迪亚斯

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【讨论】大家一起来看看!!病毒归纳!!

【讨论】大家一起来看看!!病毒归纳!!

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【讨论】大家一起来看看!!病毒归纳!!