瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛与蠕虫(worm.agent.ug)IFEO劫持的“拉锯战”

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 234

3 / 4 页

跳转页

与蠕虫(worm.agent.ug)IFEO劫持的“拉锯战”

初生襁褓狮

帖子:5
注册: 2007-05-31
来自:

发表于： 2007-05-31 16:19 | 短消息资料

字号：小中大 21楼

引用:

【baohe的贴子】
用WINRAR等工具打开各个非系统分区根目录，删除autorun.inf和那个“7位随机字母”的.exe。
………………

感谢斑竹，问题解决了。
请问一下，这种是一种什么样的病毒，一般通过什么方式传播的？

初生襁褓狮

帖子:5
注册: 2007-05-31
来自:

发表于： 2007-05-31 16:22 | 短消息资料

字号：小中大 22楼

引用:

【baohe的贴子】
用WINRAR等工具打开各个非系统分区根目录，删除autorun.inf和那个“7位随机字母”的.exe。
………………

感谢斑竹，问题解决了。
请问一下，这种是一种什么样的病毒，一般通过什么方式传播的？

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-05-31 16:28 | 只看楼主 短消息资料

字号：小中大 23楼

引用:

【三月花儿的贴子】
感谢斑竹，问题解决了。
请问一下，这种是一种什么样的病毒，一般通过什么方式传播的？
………………

据我所知，此毒可通过U盘、移动硬盘传播。中招后，还从网络上下载一堆其它病毒。
瑞星昨天的病毒库已经报这个蠕虫worm.agent.ug。这只是这类病毒的一个变种。

叱咤花甲狮

帖子:14337
注册: 2007-03-08
来自:江苏南京

发表于： 2007-05-31 16:32 | 短消息资料

字号：小中大 24楼

引用:

【baohe的贴子】2。
………………

猫叔啊，你怎么加载你的冰刃启动项的啊，在注册表HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON 这里找不到USERINIT这个项

请问是怎么弄的啊？

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-05-31 16:38 | 只看楼主 短消息资料

字号：小中大 25楼

引用:

【日不懂啊的贴子】

猫叔啊，你怎么加载你的冰刃启动项的啊，在注册表HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON 这里找不到USERINIT这个项

请问是怎么弄的啊？
………………

其实，可以用的启动方式多着呢。
用userinit启动只是其中一种（操作简便）。
具体操作：
1、

附件:

文件名:1558472007531162842.jpg

下载次数:138

文件类型:image/pjpeg

文件大小:

上传时间:2007-5-31 16:38:49

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-05-31 16:39 \| 只看楼主短消息资料字号：小中大 26楼 2、附件: 文件名:1558472007531162919.jpg 下载次数:152 文件类型:image/pjpeg 文件大小: 上传时间:2007-5-31 16:39:26 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-05-31 16:39 \| 只看楼主短消息资料字号：小中大 27楼 3、附件: 文件名:1558472007531162944.jpg 下载次数:164 文件类型:image/pjpeg 文件大小: 上传时间:2007-5-31 16:39:51 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

Jokkkka 禁止访问帖子:425 注册: 2006-07-14 来自:	发表于： 2007-05-31 16:42 \| 短消息资料字号：小中大 28楼该用户帖子内容已被屏蔽
Jokkkka 禁止访问帖子:425 注册: 2006-07-14 来自:

素就像天上的浮云快乐黄口狮帖子:206 注册: 2007-02-13 来自:	发表于： 2007-05-31 16:43 \| 短消息资料字号：小中大 29楼学习ing....... 感谢猫猫
素就像天上的浮云快乐黄口狮帖子:206 注册: 2007-02-13 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-05-31 16:49 | 只看楼主 短消息资料

字号：小中大 30楼

引用:

【Jokkkka的贴子】我想问一下,那IceSword需不需要设置什么?禁止进程创建?
要不怎么启动IS,病毒就启动不起来?
………………

这个帖子的关键：强调事先（中毒之前）在系统其它地方布置改名后的IceSword(名字随便取，后缀还用.exe）。
中招后，即使不能直接运行改名的IceSword，也可以这样让IceSword运行起来，用IceSword弄死这个病毒。
至于“禁止进程创建”————我的习惯必选此设置（点击IceSword工具栏上的“文件”、“设置”即可看到）。
道理吗，就是防止具有进程守护的病毒再次开启病毒进程，为下一步结束病毒进程做铺垫。

<<上一主题|下一主题>>

1 234

3 / 4 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 与蠕虫(worm.agent.ug)IFEO劫持的“拉锯战”

与蠕虫(worm.agent.ug)IFEO劫持的“拉锯战”

附件:

文件名:1558472007531162842.jpg 下载次数:138 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(106229); 上传时间:2007-5-31 16:38:49 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:1558472007531162919.jpg 下载次数:152 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(95931); 上传时间:2007-5-31 16:39:26 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:1558472007531162944.jpg 下载次数:164 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(44076); 上传时间:2007-5-31 16:39:51 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛与蠕虫(worm.agent.ug)IFEO劫持的“拉锯战”

文件名:1558472007531162842.jpg

下载次数:138

文件类型:image/pjpeg

文件大小:

上传时间:2007-5-31 16:38:49

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:1558472007531162919.jpg

下载次数:152

文件类型:image/pjpeg

文件大小:

上传时间:2007-5-31 16:39:26

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:1558472007531162944.jpg

下载次数:164

文件类型:image/pjpeg

文件大小:

上传时间:2007-5-31 16:39:51

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01