瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 致:“孤独更可靠”——yeyinhi.exe被灭了

1234   4  /  4  页   跳转

致:“孤独更可靠”——yeyinhi.exe被灭了

收藏
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-06-08 10:56 | 短消息 资料
字号: 31楼

不知道一些别的注册表编辑器类的小工具,是否也在它的禁止之列。
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-06-08 11:09 | 短消息 资料
字号: 32楼

样本丢一个给我吧  谢谢哈 newcenturymoon1986@yahoo.com.cn
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-08 14:12 | 只看楼主 短消息 资料
字号: 33楼

引用:
【33887的贴子】
IFEO截持的话,在注册表里把那个指向病毒的"debugger"值删了,病毒会重写吧?要是只是把这个"debugger"重命名改个名字的话病毒会监控得到吗?
………………

现在的变种貌似都守护IFEO键。
没有删除病毒文件前,删除/改写IFEO————无用。
这个变种的关窗功能不错!WINRAR都不让用了。但只要想想办法,WINRAR也可以运行。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-08 14:14 | 只看楼主 短消息 资料
字号: 34楼

引用:
【newcenturymoon的贴子】样本丢一个给我吧  谢谢哈 newcenturymoon1986@yahoo.com.cn
………………

发了
gototop
 
loveperday
头像
初生襁褓狮
  • 帖子:824
  • 注册: 2007-05-11
  • 来自:
发表于: 2007-06-08 14:21 | 短消息 资料
字号: 35楼

貌似RAR支持DOS命令。。。
gototop
 
网缘绝恋
头像
初生襁褓狮
  • 帖子:222
  • 注册: 2007-04-25
  • 来自:
发表于: 2007-06-08 14:37 | 短消息 资料
字号: 36楼

猫叔厉害  学习 
gototop
 
<<上一主题|下一主题>>
1234   4  /  4  页   跳转
页面顶部
Powered by Discuz!NT