123   3  /  3  页   跳转

关于crs.exe

收藏
lxmxn
头像
初生襁褓狮
  • 帖子:231
  • 注册: 2007-04-02
  • 来自:
发表于: 2007-04-04 22:45 | 短消息 资料
字号: 21楼

【回复“baohe”的帖子】
首先多谢baohe版主的回复;

我搜索了一下,你所说的这个tiny是不是指Tiny Personal Firewall?貌似是一个维护系统的好工具.
gototop
 
桃子CiCi
头像
飘泊而立狮
  • 帖子:547
  • 注册: 2007-01-30
  • 来自:
发表于: 2007-04-05 01:34 | 短消息 资料
字号: 22楼

猫叔,我现在蛮想看猫叔进生群殴
哈哈
gototop
 
xiaoyueIQ
头像
强壮不惑狮
  • 帖子:1076
  • 注册: 2006-11-11
  • 来自:蓝迪亚斯
发表于: 2007-04-05 08:57 | 短消息 资料
字号: 23楼

顶一下,这次没有用冰刃就可以把
crs.exe收拾掉。。
gototop
 
tankk
头像
自信弱冠狮
  • 帖子:469
  • 注册: 2007-02-05
  • 来自:
发表于: 2007-04-05 09:33 | 短消息 资料
字号: 24楼

好文章!!    学习!!!!
gototop
 
飞逝v流星
头像
初生襁褓狮
  • 帖子:62
  • 注册: 2006-10-08
  • 来自:
发表于: 2007-04-05 11:37 | 短消息 资料
字号: 25楼

学习了,谢谢斑竹
gototop
 
xp123
头像
初生襁褓狮
  • 帖子:1151
  • 注册: 2006-06-14
  • 来自:
发表于: 2007-04-05 12:40 | 短消息 资料
字号: 26楼

引用:
【baohe的贴子】crs.exe样本由网友keigo提供。



这是中了某些木马下载器之后下载的N个木马之一。这个木马并不难杀。

中木马群者另当别论。其它木马没杀前crs.exe进程可能无法结束。
这个帖子只是针对crs.exe一个木马写的。我没中过那么热闹的木马群,因此无法写“怎样群殴”的方法。抱歉了!

crs.exe是通过反复不断地强迫进程终止来“关闭”瑞星的。结束crs.exe进程,删除crs.exe文件以及其注册表项后,瑞星可以开启。
crs.exe的杀毒流程:

1、结束crs.exe进程。
2、删除它释放的文件(见图1)。
3、删除它添加的注册表内容(见图2)。

需要强调的是:删除木马加载项时,务必按图2操作,不要将整个shell项删除。

图1
………………



这些天好多是关于这个东西的日志
而且很很是热闹
斑竹您还是以身试险后
写个群欧的出来吧
太热闹了回日志的人很麻烦 .....
gototop
 
三月学毒
头像
初生襁褓狮
  • 帖子:332
  • 注册: 2007-03-30
  • 来自:
发表于: 2007-04-05 13:32 | 短消息 资料
字号: 27楼

学习啊,原来真的是山外有山啊
gototop
 
yaoyonghong
头像
初生襁褓狮
  • 帖子:32
  • 注册: 2007-03-23
  • 来自:
发表于: 2007-04-05 19:18 | 短消息 资料
字号: 28楼

crs.exe释放的文件杀不掉啊!我也中这种毒了!请问高手我该怎么办呢?
gototop
 
伤心的野猪
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2007-03-30
  • 来自:
发表于: 2007-04-06 14:08 | 短消息 资料
字号: 29楼

对阿~怎么才知道哪个crs.exe的释放文件是那些啊~我也不知道~我自己的电脑也是中了这个~我在注册表里面,把哪个键值改回来了 ~但是系统还是很慢~那些释放的文件我不知道怎么找~估计是那些文件影响的~
gototop
 
Scofiel
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-04-06 14:42 | 短消息 资料
字号: 30楼

同样的病毒
重新安装依然存在!
求一个解决的办法!
谢谢
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT