木马下载器日趋复杂，手工杀毒需要冷静分析。

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛木马下载器日趋复杂，手工杀毒需要冷静分析。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

4 / 7 页

跳转页

firecat 初生襁褓狮帖子:21 注册: 2007-05-13 来自:	发表于： 2007-05-16 21:18 \| 短消息资料字号：小中大 31楼一当当一群的东西，要么杀毒软件杀，杀毒软件杀不干净的就重装算了，还清净些:)
firecat 初生襁褓狮帖子:21 注册: 2007-05-13 来自:

初生襁褓狮

发表于： 2007-05-16 22:17 | 短消息资料

字号：小中大 32楼

引用:

【firecat的贴子】一当当一群的东西，要么杀毒软件杀，杀毒软件杀不干净的就重装算了，还清净些:)
………………

病毒不是都在c盆滴~~~

初生襁褓狮

发表于： 2007-05-16 23:46 | 短消息资料

字号：小中大 33楼

引用:

【leonzhou的贴子】

病毒不是都在c盆滴~~~
………………

哦，才知道重装系统只是C。多谢。

桃子CiCi 飘泊而立狮帖子:547 注册: 2007-01-30 来自:	发表于： 2007-05-17 00:34 \| 短消息资料字号：小中大 34楼请教猫叔版主测试病毒的时候一般要用到哪些监控软件？我只有一个SSM。一步一步放行的时候，好多东西我看不出来谢谢猫叔喔
桃子CiCi 飘泊而立狮帖子:547 注册: 2007-01-30 来自:

孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:	发表于： 2007-05-17 07:59 \| 短消息资料字号：小中大 35楼哎,病毒这东西更多的时候和"利益"挂勾上了.. 我测试时候和小聪一样,也没插lsass进程情况和猫叔差不多,不过多了些TDown1.exe下载器 ...
孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-05-17 08:27 \| 短消息资料字号：小中大 36楼那些隐藏的，将来如果成了病毒的主攻方向，就难处理了咯。总不能要求助的发SRE和auto的两个日志吧。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

锋芒艾服狮

发表于： 2007-05-17 08:52 | 短消息资料

字号：小中大 37楼

引用:

【天月来了的贴子】那些隐藏的，将来如果成了病毒的主攻方向，就难处理了咯。

总不能要求助的发SRE和auto的两个日志吧。
………………

不用那么困难

只要把病毒属性弄隐藏

破坏注册表"显示隐藏文件"选项

80%网友不会处理.

鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:	发表于： 2007-05-17 10:50 \| 短消息资料字号：小中大 38楼我的预防办法...打补丁...哈哈可以挡住80%了好帖子..学习啦
鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:

版主

发表于： 2007-05-17 10:55 | 短消息资料

字号：小中大 39楼

引用:

【孤独更可靠的贴子】

不用那么困难

只要把病毒属性弄隐藏

破坏注册表"显示隐藏文件"选项

80%网友不会处理.
………………

呵呵！！！！

我说的是小聪在11楼说的，那个SRENG扫不出的玩意哦。

孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:	发表于： 2007-05-17 11:09 \| 短消息资料字号：小中大 40楼【回复“天月来了”的帖子】对那个插进程的木马释放的键值在 HKEY_CLASSES_ROOT\CLSID 这意味这SREng和检测不到IFEO劫持一样. 估计下个版本应会加入
孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:

4 / 7 页

跳转页