第1次以身试毒~~猫叔来看看，还有孤独

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛第1次以身试毒~~猫叔来看看，还有孤独

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-06-13 18:11 \| 只看楼主短消息资料字号：小中大 1楼第1次以身试毒~~猫叔来看看，还有孤独搞来孤独的样本。运行了，开始的时候RISING的监控直接删了，运行失败。我关了RISING监控，运行成功。随即8位病毒所有的现象都出现了，劫持，反病毒网站打不开（我直接断网了），有自动播放。安全模式蓝屏。文件夹选项里显示隐藏打不开。用猫叔教的在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 里面Userinit设置了改了名字的冰刃。然后重起。期待冰刃开机运行开始搞病毒结果开机，冰刃运行不了。打开就自己跳啊跳啊。。。删除IEFO没用，病毒自己会建。运行病毒之前把IEFO的权限关了，病毒依然可以劫持。现在GHOST了，开机以后速度把冰刃打开，禁止进程创建，删掉我释放的D盘的病毒：一个******.exe 一个autorun.inf 现在安全了55555555555 高手来分析分析,我哪里弄的不对? 2007-06-14 10:01:38.640000000
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	分享到：

锋芒艾服狮

帖子:1788
注册: 2007-01-27
来自:

发表于： 2007-06-13 18:17 | 短消息资料

字号：小中大 2楼

引用:

【日不懂啊的贴子】搞来孤独的样本。运行了，开始的时候RISING的监控直接删了，运行失败。
我关了RISING监控，运行成功。
随即8位病毒所有的现象都出现了，劫持，反病毒网站打不开（我直接断网了），有自动播放。安全模式蓝屏。文件夹选项里显示隐藏打不开。

用猫叔教的在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 里面Userinit设置了改了名字的冰刃。然后重起。期待冰刃开机运行开始搞病毒

结果开机，冰刃运行不了。打开就自己跳啊跳啊。。。删除IEFO没用，病毒自己会建。运行病毒之前把IEFO的权限关了，病毒依然可以劫持。

现在GHOST了，开机以后速度把冰刃打开，禁止进程创建，删掉我释放的D盘的病毒：一个******.exe 一个autorun.inf

现在安全了55555555555
高手来分析分析,我哪里弄的不对?

………………

可以不用工具,手动删``

学猫叔哈``多备些Tiny SSM等工具

逍遥浪子45 自信弱冠狮帖子:329 注册: 2006-09-25 来自:	发表于： 2007-06-13 18:36 \| 短消息资料字号：小中大 3楼呵呵,我遇到个强悍的MM,什么工具都不用居然KO掉了那IFEO劫持最新变种,强啊.........直接DOS下删除掉文件就KO掉了那家伙...苦心经营的劫持完全么一发挥的余地.........
逍遥浪子45 自信弱冠狮帖子:329 注册: 2006-09-25 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-06-13 19:48 \| 只看楼主短消息资料字号：小中大 4楼手工删?DOS下搞他?
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-06-13 19:49 \| 只看楼主短消息资料字号：小中大 5楼 TINY 都是英文的,搞不懂,SSM,太复杂了，没学会,HOHO 郁闷的是关闭了IEFO修改的权限也设置了冰刃的开机启动,都没效果
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

三月学毒初生襁褓狮帖子:332 注册: 2007-03-30 来自:	发表于： 2007-06-13 20:01 \| 短消息资料字号：小中大 6楼我就是中了这个病毒,不过,按照他们说的步骤,现在基本搞定了啊
三月学毒初生襁褓狮帖子:332 注册: 2007-03-30 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-06-13 20:02 \| 只看楼主短消息资料字号：小中大 7楼你具体说下看看我不知道我哪儿有问题
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-06-13 20:03 \| 只看楼主短消息资料字号：小中大 8楼主要是没抢到先手
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

锋芒艾服狮

帖子:1788
注册: 2007-01-27
来自:

发表于： 2007-06-13 20:07 | 短消息资料

字号：小中大 9楼

引用:

【日不懂啊的贴子】主要是没抢到先手
………………

有跟踪工具么?``

HIPS是一定要有的`````
(我现在2个)

最后是弄个VM或影子``

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-06-13 20:26 \| 只看楼主短消息资料字号：小中大 10楼么有,哈哈你说的HIPS不太懂,看帖子里说的,是不是TINY这些啊影子系统也没搞,不会~~HOHO,菜的很我想问啊,出现我这种情况,我觉得应该采取的是在DOS手工删. 可是如果我不知道是什么病毒,工具打不开,只看到病毒加载的启动项,还有劫持,我在DOS下怎么处理呢? 而且我病毒释放在D盘了，AUTORUN.INF那个我在DOS下没看到啊
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-06-13 18:11 \| 只看楼主短消息资料字号：小中大 1楼第1次以身试毒~~猫叔来看看，还有孤独搞来孤独的样本。运行了，开始的时候RISING的监控直接删了，运行失败。我关了RISING监控，运行成功。随即8位病毒所有的现象都出现了，劫持，反病毒网站打不开（我直接断网了），有自动播放。安全模式蓝屏。文件夹选项里显示隐藏打不开。用猫叔教的在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 里面Userinit设置了改了名字的冰刃。然后重起。期待冰刃开机运行开始搞病毒结果开机，冰刃运行不了。打开就自己跳啊跳啊。。。删除IEFO没用，病毒自己会建。运行病毒之前把IEFO的权限关了，病毒依然可以劫持。现在GHOST了，开机以后速度把冰刃打开，禁止进程创建，删掉我释放的D盘的病毒：一个******.exe 一个autorun.inf 现在安全了55555555555 高手来分析分析,我哪里弄的不对? 2007-06-14 10:01:38.640000000
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 第1次以身试毒~~猫叔来看看，还有孤独

第1次以身试毒~~猫叔来看看，还有孤独

第1次以身试毒~~猫叔来看看，还有孤独

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛第1次以身试毒~~猫叔来看看，还有孤独