瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】猫叔救命!!小菜以身试险体验oso美女病毒不幸罹难.....

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123 4

2 / 4 页

跳转页

【求助】猫叔救命!!小菜以身试险体验oso美女病毒不幸罹难.....

礼貌小孩子初生襁褓狮帖子:46 注册: 2007-05-15 来自:	发表于： 2007-05-22 08:40 \| 只看楼主短消息资料字号：小中大 11楼吼吼......原来是这样,又学习了,哈哈,再次谢谢大哥了, 猫叔,样本已发,望查收,如果没收到,可以跟我说一下
礼貌小孩子初生襁褓狮帖子:46 注册: 2007-05-15 来自:

礼貌小孩子初生襁褓狮帖子:46 注册: 2007-05-15 来自:	发表于： 2007-05-22 08:45 \| 只看楼主短消息资料字号：小中大 12楼呵呵,我只是手头没有相应的工具(呵呵,电脑刚刚重装过.....)我的本意是想通过dos对比的,结果表明:.....呵呵,还是我太天真了,dos下对比出来显示的是一大堆的字母数字......看来还是需要工具才行啊!!!
礼貌小孩子初生襁褓狮帖子:46 注册: 2007-05-15 来自:

锋芒艾服狮

帖子:1788
注册: 2007-01-27
来自:

发表于： 2007-05-22 08:46 | 短消息资料

字号：小中大 13楼

引用:

【两个铁球的贴子】注册表对比都用regedit吗？是否用别的工具更好？弱弱的问一声。
………………

那么你用一天时候都对不完``

用类似regmon的工具吧``

具体名字忘记了``上次好像被误杀掉了``不然可以分享下``

电脑最怕中毒初生襁褓狮帖子:56 注册: 2007-05-20 来自:	发表于： 2007-05-22 08:49 \| 短消息资料字号：小中大 14楼佩服楼主的勇气。。
电脑最怕中毒初生襁褓狮帖子:56 注册: 2007-05-20 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-05-22 08:52 | 短消息资料

字号：小中大 15楼

引用:

【礼貌小孩子的贴子】吼吼......原来是这样,又学习了,哈哈,再次谢谢大哥了,
猫叔,样本已发,望查收,如果没收到,可以跟我说一下
………………

附件要用WINRAR打包、加密（密码用：123）发才行啊，老大！
重发一次吧。

附件:

文件名:155847200752284250.jpg

下载次数:112

文件类型:image/pjpeg

文件大小:

上传时间:2007-5-22 8:52:54

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

宝贝冰天使初生襁褓狮帖子:101 注册: 2006-12-28 来自:	发表于： 2007-05-22 09:02 \| 短消息资料字号：小中大 16楼我对病毒是唯恐避之不及。怕怕
宝贝冰天使初生襁褓狮帖子:101 注册: 2006-12-28 来自:

初生襁褓狮

帖子:46
注册: 2007-05-15
来自:

发表于： 2007-05-22 09:08 | 只看楼主 短消息资料

字号：小中大 17楼

引用:

【baohe的贴子】
附件要用WINRAR打包、加密（密码用：123）发才行啊，老大！
重发一次吧。
………………

呵呵,这次应该可以了,,,,,
哈....我还想请教大家,该病毒调用系统文件net.exe等等是用来干什么的?

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-05-22 09:10 | 短消息资料

字号：小中大 18楼

引用:

【礼貌小孩子的贴子】
呵呵,这次应该可以了,,,,,
哈....我还想请教大家,该病毒调用系统文件net.exe等等是用来干什么的?

………………

样本收到。
观察后回答你。

礼貌小孩子初生襁褓狮帖子:46 注册: 2007-05-15 来自:	发表于： 2007-05-22 09:11 \| 只看楼主短消息资料字号：小中大 19楼哈,先出去有点事.....中午回来看各位的高见咯
礼貌小孩子初生襁褓狮帖子:46 注册: 2007-05-15 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-05-22 09:54 | 短消息资料

字号：小中大 20楼

引用:

【礼貌小孩子的贴子】哈,先出去有点事.....中午回来看各位的高见咯
………………

用IceSword。

1、禁止进程创建。
2、结束下列病毒进程：
C:\windows\system32\nxdlld.exe
C:\windows\system32\severe.exe
C:\windows\system32\drivers\conime.exe
3、删除下列病毒文件（图）

附件:

文件名:155847200752294412.jpg

下载次数:110

文件类型:image/pjpeg

文件大小:

上传时间:2007-5-22 9:54:15

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

<<上一主题|下一主题>>

123 4

2 / 4 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】猫叔救命!!小菜以身试险体验oso美女病毒不幸罹难.....

【求助】猫叔救命!!小菜以身试险体验oso美女病毒不幸罹难.....

附件:

文件名:155847200752284250.jpg 下载次数:112 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(109472); 上传时间:2007-5-22 8:52:54 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:155847200752294412.jpg 下载次数:110 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(114370); 上传时间:2007-5-22 9:54:15 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】猫叔救命!!小菜以身试险体验oso美女病毒不幸罹难.....

文件名:155847200752284250.jpg

下载次数:112

文件类型:image/pjpeg

文件大小:

上传时间:2007-5-22 8:52:54

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:155847200752294412.jpg

下载次数:110

文件类型:image/pjpeg

文件大小:

上传时间:2007-5-22 9:54:15

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01