瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 学会使用SSM——你可以鄙视“熊猫烧香”一类的NB病毒

«1415161718192021»   18  /  33  页   跳转

学会使用SSM——你可以鄙视“熊猫烧香”一类的NB病毒

收藏
本主题由 版主 天月来了 于 2008-7-28 9:17:30 执行 关闭主题/取消 操作
神剑少侠
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2007-02-14
  • 来自:
发表于: 2007-02-14 21:01 | 短消息 资料
字号: 171楼

谢谢呀。解渴。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-14 21:02 | 只看楼主 短消息 资料
字号: 172楼

引用:
【凯旋归来的贴子】可是楼主没告诉我们哪下SSM啊/?
透露下吧 呵呵
………………

http://www.syssafety.com/files.html
gototop
 
A大象A
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-02-15
  • 来自:
发表于: 2007-02-15 00:36 | 短消息 资料
字号: 173楼

谢谢您啊,真的学到好多东西了.
gototop
 
logicl
头像
自信弱冠狮
  • 帖子:503
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-02-15 08:35 | 短消息 资料
字号: 174楼

pdfek.sys是什么东西啊??
删不掉..我试了N种方法,没有搞到..晕
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-15 09:32 | 只看楼主 短消息 资料
字号: 175楼

引用:
【logicl的贴子】pdfek.sys是什么东西啊??
删不掉..我试了N种方法,没有搞到..晕
………………

如果你确认pdfek.sys需要删除,请在注册表中以pdfek.sys为关键字搜索其服务项(应该在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services分支)。找到后——删除。
重启。再删除pdfek.sys。
gototop
 
sbird
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2007-02-11
  • 来自:
发表于: 2007-02-15 10:10 | 短消息 资料
字号: 176楼

很有帮主的帖子,先学习下SSM的设置使用,回学校再装
gototop
 
logicl
头像
自信弱冠狮
  • 帖子:503
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-02-15 10:25 | 短消息 资料
字号: 177楼

试过了..还是不行..删除了又生成了..
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-15 10:53 | 只看楼主 短消息 资料
字号: 178楼

引用:
【logicl的贴子】试过了..还是不行..删除了又生成了..

………………

扫日志.
可能还有其同伙(.exe)没有解决掉。
gototop
 
StarGate
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-02-15
  • 来自:
发表于: 2007-02-15 11:34 | 短消息 资料
字号: 179楼

引用:
【baohe的贴子】
办法,我也没什么特别的办法。
就是2.2.0.603版以前的那种在注册表的HKCR\CLSID分支搜索LastUpdate,找到那个CLSID后——封死!
以后更新版本,不要卸载旧版,选择“升级安装”。
就是这样。

………………


猫叔:
这个方法是不是只能在2.2.0.603版以前用啊,我用的是2.4.0.613,在注册表的HKCR\CLSID分支里没有搜索到LastUpdate啊
gototop
 
logicl
头像
自信弱冠狮
  • 帖子:503
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-02-15 11:37 | 短消息 资料
字号: 180楼

==================================
API HOOK
警告!System Repair Engineer 提醒
你下面的函数内容与预期值不符,他
们可能被一些恶意的软件所修改:
RVA 错误: LoadLibraryA
RVA 错误: LoadLibraryExA
RVA 错误: LoadLibraryExW
RVA 错误: LoadLibraryW



猫叔..这段怎么解啊??
还有IceSword能强制删除?我就知道右击能删除..常常听到用IceSword强制删除,是怎么一回事?
gototop
 
<<上一主题|下一主题>>
«1415161718192021»   18  /  33  页   跳转
页面顶部
Powered by Discuz!NT