瑞星卡卡安全论坛综合娱乐区Rising茶馆 【灌水】我遇到国外病毒了....

123   2  /  3  页   跳转

【灌水】我遇到国外病毒了....

收藏
啊娇我爱你
头像
叱咤花甲狮
  • 帖子:4837
  • 注册: 2005-08-10
  • 来自:
发表于: 2007-11-04 20:11 | 短消息 资料
字号: 11楼

用俄罗斯的蜘蛛能杀吗
gototop
 
haohe的fans
头像
叱咤花甲狮
  • 帖子:2818
  • 注册: 2007-06-17
  • 来自:
发表于: 2007-11-04 20:13 | 短消息 资料
字号: 12楼

引用:
【baohe的贴子】没头没脑的一句话。
没任何价值。
要说是牛毒,就把样本搞上来。至少应该给个链接。
………………

终于说到点儿上了………………
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-11-04 20:23 | 短消息 资料
字号: 13楼

其实,那个U3sHlpDr.sys今年一月份就见到过。不是新东西。
该病毒修改注册表创建系统服务U3sHlpDr实现自启动,隐藏与机器内,属于国外间谍木马病毒。
进程位置: System32\Drivers
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2007-11-04 20:31 | 只看楼主 短消息 资料
字号: 14楼

引用:
【baohe的贴子】没头没脑的一句话。
没任何价值。
要说是牛毒,就把样本搞上来。至少应该给个链接。
………………



因为刚刚只是发现了,后面在找,找到文件数不少,但不知道有没有找到正点的家伙..

PS:windows下10月29日创建的文件看不到(显示文件正常,取消了隐藏系统文件),还是通过冰刃发现的。。

下面是搜索到文件,准备上报。。。不知道是不是正点的东东。

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
adkpo
头像
禁止发言
  • 帖子:7
  • 注册: 2007-11-04
  • 来自:
发表于: 2007-11-04 20:31 | 短消息 资料
字号: 15楼

该用户帖子内容已被屏蔽
gototop
 
UFO哈哈
头像
叱咤花甲狮
  • 帖子:4966
  • 注册: 2007-07-18
  • 来自:地狱的隔壁
发表于: 2007-11-04 20:47 | 短消息 资料
字号: 16楼

对病毒不熟。
gototop
 
haohe的fans
头像
叱咤花甲狮
  • 帖子:2818
  • 注册: 2007-06-17
  • 来自:
发表于: 2007-11-04 20:51 | 短消息 资料
字号: 17楼

不熟就不要灌水了
gototop
 
haohe的fans
头像
叱咤花甲狮
  • 帖子:2818
  • 注册: 2007-06-17
  • 来自:
发表于: 2007-11-04 20:51 | 短消息 资料
字号: 18楼

翻页了
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-11-04 20:53 | 短消息 资料
字号: 19楼

引用:
【过客2007的贴子】


因为刚刚只是发现了,后面在找,找到文件数不少,但不知道有没有找到正点的家伙..

PS:windows下10月29日创建的文件看不到(显示文件正常,取消了隐藏系统文件),还是通过冰刃发现的。。

下面是搜索到文件,准备上报。。。不知道是不是正点的东东。
………………


u3spwd.exe运行后释放:
c:\windows\temp\u3spwd.exe
c:\windows\system32\drivers\u3shlpdr.sys
连注册表都没写。汗!估计不是病毒主体。
那两个文件删除即可
gototop
 
haohe的fans
头像
叱咤花甲狮
  • 帖子:2818
  • 注册: 2007-06-17
  • 来自:
发表于: 2007-11-04 20:56 | 短消息 资料
字号: 20楼

不会吧,就这么简单
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT