对于ghost.pif的一点点实践 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛对于ghost.pif的一点点实践

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

对于ghost.pif的一点点实践

assl 初生襁褓狮帖子:30 注册: 2007-05-08 来自:	发表于： 2007-08-15 12:41 \| 只看楼主短消息资料字号：小中大 1楼对于ghost.pif的一点点实践通过置顶帖子的学习和自己的实践,憋出一点点东西. 关于rksldk.dll 在system32下也存在, 同时还有一个叫vbsdaas2.exe的东西. 完在关闭explorer.exe的前提下还不能删除door0.dll的原因是关闭explorer.exe还要关闭sreng,taskmgr.exe,notepad.exe ps:我在实践中因没有删除system32下的rksldk,vbsdaas2.exe而删除door0.dll会自己生成*door1.dll [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2007-08-15 13:15:55
assl 初生襁褓狮帖子:30 注册: 2007-05-08 来自:	分享到：

nkevin 拙长孩提狮帖子:116 注册: 2007-05-26 来自:	发表于： 2007-08-15 12:58 \| 短消息资料字号：小中大 2楼目前的病毒,要想在win下手工删除,还是不太容易的.因为很难直接"掌握"病毒文件之间的关联性.其实我感觉,能从进程管理器,启动项目里面看到的.并不一定就是病毒的"本体"....要想彻底解决,还是需要借助DOS,PE等环境.
nkevin 拙长孩提狮帖子:116 注册: 2007-05-26 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-08-15 12:59 \| 短消息资料字号：小中大 3楼因为病毒会插入由explorer启动的任何进程所以操作时候需要在安全模式且不能额外打开任何程序
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

xiaoshzi 快乐黄口狮帖子:203 注册: 2006-08-09 来自:	发表于： 2007-08-15 13:26 \| 短消息资料字号：小中大 4楼有的病毒在安全模式下也会启动,很是麻烦
xiaoshzi 快乐黄口狮帖子:203 注册: 2006-08-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT