瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 随机8位数字和字母组合的恶性U盘病毒的分析(关闭杀软以及杀毒字样窗口)

12345678   2  /  8  页   跳转

随机8位数字和字母组合的恶性U盘病毒的分析(关闭杀软以及杀毒字样窗口)

收藏
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-05-26 12:57 | 短消息 资料
字号: 11楼

楼主辛苦了。
此帖已收藏。
gototop
 
loveperday
头像
初生襁褓狮
  • 帖子:824
  • 注册: 2007-05-11
  • 来自:
发表于: 2007-05-26 13:24 | 短消息 资料
字号: 12楼

昨天晚上领教过了,不过观察水平不够。
问下楼主,win1ogo.exe这个文件的行为你通过什么观察的?SSM?
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-05-26 13:25 | 只看楼主 短消息 资料
字号: 13楼

引用:
【loveperday的贴子】昨天晚上领教过了,不过观察水平不够。
问下楼主,win1ogo.exe这个文件的行为你通过什么观察的?SSM?
………………

嗯 SSM
gototop
 
一个电脑盲
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2004-12-24
  • 来自:
发表于: 2007-05-26 13:32 | 短消息 资料
字号: 14楼

前两天被这个鸟毒害惨了,MD,一气之下全盘格式化了。
gototop
 
梦elva
头像
初生襁褓狮
  • 帖子:60
  • 注册: 2006-09-22
  • 来自:
发表于: 2007-05-26 13:38 | 短消息 资料
字号: 15楼

那个把安装程序公司名更改为番茄花园的病毒也有以上的一些症状,幸亏解决了,不过那些安装程序都删除了,怕复发!~~
gototop
 
PANDAPANDA
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-05-26
  • 来自:
发表于: 2007-05-26 13:41 | 短消息 资料
字号: 16楼

这里我们选用winrar确定那个dll的名称
方法是:打开winrar.exe
工具 查看文件
在上面的地址栏中 进入c:\program files\common files\microsoft shared\msinfo目录
汗。。。抖抖地问句
用WINRAR,即使是隐藏文件也可以看到 是么?
小白提问。。。不好意思
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-05-26 13:42 | 只看楼主 短消息 资料
字号: 17楼

引用:
【PANDAPANDA的贴子】这里我们选用winrar确定那个dll的名称
方法是:打开winrar.exe
工具 查看文件
在上面的地址栏中 进入c:\program files\common files\microsoft shared\msinfo目录
汗。。。抖抖地问句
用WINRAR,即使是隐藏文件也可以看到 是么?
小白提问。。。不好意思
………………
gototop
 
yessky
头像
拙长孩提狮
  • 帖子:152
  • 注册: 2005-11-12
  • 来自:
发表于: 2007-05-26 13:43 | 短消息 资料
字号: 18楼

谢谢!
gototop
 
lovepediy
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-05-26
  • 来自:
发表于: 2007-05-26 13:47 | 短消息 资料
字号: 19楼

发个样本看看
gototop
 
一个电脑盲
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2004-12-24
  • 来自:
发表于: 2007-05-26 13:52 | 短消息 资料
字号: 20楼

我恨这个鸟毒!!!
gototop
 
<<上一主题|下一主题>>
12345678   2  /  8  页   跳转
页面顶部
Powered by Discuz!NT