123456   4  /  6  页   跳转

猫叔进~~有个病毒请教~真急了

收藏
yqlikaka
头像
叱咤花甲狮
  • 帖子:4469
  • 注册: 2007-01-05
  • 来自:蓉城
论坛8周年活动礼物童年风车09欢乐圣诞
发表于: 2007-05-19 14:29 | 只看楼主 短消息 资料
字号: 31楼

哎,对RISING又爱又恨~~~这就是感情啊~~~"这就是爱,说也说不清楚"对了,清除后,EXE还能用吗?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-19 14:33 | 短消息 资料
字号: 32楼

引用:
【yqlikaka的贴子】实在感谢猫叔,那么,他没有病毒主体?只要用RS全部清除就OK?NND KAV部分可以清除,有的清不了,汗~~~~
………………

瑞星昨天的病毒库即可搞掂它

要什么“主体”?
这种“鬼附身”的东东远比几个所谓“主体”有用。安全软件都(多为开机加载运行)被感染了,没有所谓“主体”和启动加载项、服务项、驱动项,病毒一样能发挥作用。你扫日志————没用。这正是病毒作者的阴险之处。
这种做法,对于中招的新手来说,更可恶!求助无门啊!!

附件附件:

下载次数:148
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-19 14:33:31
描述:
预览信息:EXIF信息
gototop
 
什么都不知道啊
头像
初生襁褓狮
  • 帖子:104
  • 注册: 2007-04-14
  • 来自:
发表于: 2007-05-19 14:49 | 短消息 资料
字号: 33楼

学习中!~
gototop
 
yqlikaka
头像
叱咤花甲狮
  • 帖子:4469
  • 注册: 2007-01-05
  • 来自:蓉城
论坛8周年活动礼物童年风车09欢乐圣诞
发表于: 2007-05-19 14:57 | 只看楼主 短消息 资料
字号: 34楼

呵呵,关键是它怎么中的我都不知道~``
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-19 15:10 | 短消息 资料
字号: 35楼

引用:
【yqlikaka的贴子】呵呵,关键是它怎么中的我都不知道~``
………………

这是一只针对“毒霸”的威金。上来,先通过net.exe、net1.exe关闭毒霸。然后,按照非系统分区——>系统分区的顺序感染.exe文件(不感染系统文件夹system32中的文件)。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-05-19 15:11 | 短消息 资料
字号: 36楼

在机算机里,它感染的过程到底是怎样一个数据占用的过程呢???

感染的时候至少要用到CPU和内存处理吧?

难道就没有啥工具可以监控了吗?

总不能都去用SSM吧。

如果变一变,瑞星不认了。

那以后那些用户岂不是都哭死。

呵呵!!!!!
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-05-19 15:12 | 短消息 资料
字号: 37楼

那意味着刚开始的时候,还是可以看到net.exe、net1.exe在进程里运行咯????
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-19 15:16 | 短消息 资料
字号: 38楼

引用:
【天月来了的贴子】在机算机里,它感染的过程到底是怎样一个数据占用的过程呢???

感染的时候至少要用到CPU和内存处理吧?

难道就没有啥工具可以监控了吗?

总不能都去用SSM吧。

如果变一变,瑞星不认了。

那以后那些用户岂不是都哭死。

呵呵!!!!!
………………

其实,威金的作者只要稍微改动一下病毒程序,即可在SRENG等日志隐匿病毒踪影。
办法是:感染系统完成后,自动删除所谓“主体文件”及其相关注册表项。
至于感染目标吗,不要太多,就选择那些随系统加载的程序(杀软、防火墙、各种常用的HIPS)。
如果病毒作者做到这点,相信什么日志工具都没用了
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-19 15:20 | 短消息 资料
字号: 39楼

引用:
【天月来了的贴子】那意味着刚开始的时候,还是可以看到net.exe、net1.exe在进程里运行咯????


………………

如果SSM设置得当,可以看到两个对话框。提示信息明确。
gototop
 
yqlikaka
头像
叱咤花甲狮
  • 帖子:4469
  • 注册: 2007-01-05
  • 来自:蓉城
论坛8周年活动礼物童年风车09欢乐圣诞
发表于: 2007-05-19 15:22 | 只看楼主 短消息 资料
字号: 40楼

到底是VIKING,哎,那我收藏的专杀等于作废了,汗~~~变了种,就看不到了~~
gototop
 
<<上一主题|下一主题>>
123456   4  /  6  页   跳转
页面顶部
Powered by Discuz!NT