123   2  /  3  页   跳转

一个假冒WINDOWS更新程序的病毒

收藏
高歌猛进
头像
初生襁褓狮
  • 帖子:2377
  • 注册: 2006-10-09
  • 来自:
发表于: 2007-02-07 19:38 | 短消息 资料
字号: 11楼

自动更新还是关闭的好
gototop
 
Jokkkka
头像
禁止访问
  • 帖子:425
  • 注册: 2006-07-14
  • 来自:
发表于: 2007-02-07 21:47 | 短消息 资料
字号: 12楼

该用户帖子内容已被屏蔽
gototop
 
hotboy
头像
社区嘉宾
  • 帖子:27670
  • 注册: 2002-02-01
  • 来自:东厂
卡卡风雨同舟勋章论坛8周年活动礼物卡卡名人堂论坛9周年纪念冰激凌十周年
发表于: 2007-02-07 21:55 | 短消息 资料
字号: 13楼

刚看到这句话“注意:连瑞星监控和Tiny防火墙监控进程也被插了”,我就知道baobao要拿出ssm了
gototop
 
鸟儿天上飞
头像
叱咤花甲狮
  • 帖子:2332
  • 注册: 2006-11-30
  • 来自:
发表于: 2007-02-08 03:52 | 短消息 资料
字号: 14楼

引用:
【hotboy的贴子】刚看到这句话“注意:连瑞星监控和Tiny防火墙监控进程也被插了”,我就知道baobao要拿出ssm了
………………

哈哈 你真聪明...不过大叔也算懒了..除了SSM没写别的查杀流程 也是挺麻烦的..
gototop
 
aikakaka
头像
拙长孩提狮
  • 帖子:147
  • 注册: 2006-02-15
  • 来自:
发表于: 2007-02-08 08:41 | 短消息 资料
字号: 15楼

现在已经养成每天早上上网,先来这里看看猫叔的病毒分析帖子,那天看不到,感觉心里还空空的……嗬嗬
那这个恶心病毒,如果不用ssm,岂不是无法清除(许多人和我一样都不会用ssm的)?用冰刃“禁止进程创建”也应该可以把……
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-08 08:45 | 只看楼主 短消息 资料
字号: 16楼

引用:
【aikakaka的贴子】用冰刃“禁止进程创建”也应该可以把……
………………

应该可以。只是操作比较麻烦————你要将那N个被插进程中的C:\windows\inf\Insert.dll一一强制卸除。
gototop
 
303266474
头像
锋芒艾服狮
  • 帖子:1188
  • 注册: 2006-07-17
  • 来自:
发表于: 2007-02-08 09:41 | 短消息 资料
字号: 17楼

猫叔,那个病毒在安全模式下也插入进程吗?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-08 09:54 | 只看楼主 短消息 资料
字号: 18楼

引用:
【303266474的贴子】猫叔,那个病毒在安全模式下也插入进程吗?
………………

没观察其安全模式下的行为

用SSM,在WINDOWS下即可搞掂。就不用费劲进什么“安全模式”了。
gototop
 
吃牛排的兔子
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2006-06-24
  • 来自:
发表于: 2007-02-08 10:12 | 短消息 资料
字号: 19楼

还没遇到过.学到一点.
gototop
 
spiritfire
头像
锋芒艾服狮
  • 帖子:1266
  • 注册: 2006-10-22
  • 来自:
发表于: 2007-02-09 14:49 | 短消息 资料
字号: 20楼

引用:
【baohe的贴子】
没观察其安全模式下的行为

用SSM,在WINDOWS下即可搞掂。就不用费劲进什么“安全模式”了。
………………

猫叔,如果用killbox和POWMV这种强制删除工具重启后删除能否搞掂呢?
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT