瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 经移动存贮介质传播的病毒patty.exe的查杀

1234   4  /  4  页   跳转

经移动存贮介质传播的病毒patty.exe的查杀

收藏
haohe的fans
头像
叱咤花甲狮
  • 帖子:2818
  • 注册: 2007-06-17
  • 来自:
发表于: 2007-12-06 22:20 | 短消息 资料
字号: 31楼

这小样还挺狂
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2007-12-06 22:28 | 短消息 资料
字号: 32楼

引用:
【tankk的贴子】


有没有什么办法可以看到守护的进程?
要是选择"禁止进线程创建",再强制删除,会不会管用???
………………


选择过,没作用。前几天手工做过类似的几个,IceSword完全没办法,最后还是用XDelbox抑制再生解决了。
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2007-12-06 22:29 | 短消息 资料
字号: 33楼

引用:
【baohe的贴子】
此毒的查杀难点在C:\WINDOWS\system32\twain.dll
这个DLL用IceSword强制删除也删不掉。
但用改名后的 XDELBOX可以将其删除。
………………


twain.dll,很眼熟的一个名字,呵呵。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-12-07 09:09 | 只看楼主 短消息 资料
字号: 34楼

引用:
【天天泡泡的贴子】

twain.dll,很眼熟的一个名字,呵呵。
………………

貌似是扫描仪的一个库文件。正常的在WINDOWS目录下。
gototop
 
shouhou
头像
叱咤花甲狮
  • 帖子:3130
  • 注册: 2006-07-24
  • 来自:
论坛8周年活动礼物09欢乐圣诞
发表于: 2007-12-07 16:33 | 短消息 资料
字号: 35楼

学习
gototop
 
nkevin
头像
拙长孩提狮
  • 帖子:116
  • 注册: 2007-05-26
  • 来自:
发表于: 2007-12-08 15:09 | 短消息 资料
字号: 36楼

敢个晚集,哪位朋友能抽空给个样本,想玩玩这个病毒,谢谢了,我的邮箱:

nkevin@163.com

万分感谢
gototop
 
座椅厂
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-12-10
  • 来自:
发表于: 2007-12-10 10:24 | 短消息 资料
字号: 37楼

难度 学习中
gototop
 
安全防卫
头像
飘泊而立狮
  • 帖子:699
  • 注册: 2006-01-14
  • 来自:
发表于: 2007-12-10 10:28 | 短消息 资料
字号: 38楼

引用:
【baohe的贴子】
此毒的查杀难点在C:\WINDOWS\system32\twain.dll
这个DLL用IceSword强制删除也删不掉。
但用改名后的 XDELBOX可以将其删除。
………………

这个文件不改名,XDELBOX也删除不掉吗?
如果他不让你重命名,那不就是对它没办法了.
gototop
 
博导
头像
自信弱冠狮
  • 帖子:324
  • 注册: 2003-05-14
  • 来自:
发表于: 2007-12-10 21:21 | 短消息 资料
字号: 39楼

baohe是个好手。

现在的木马一直没有质的变化,好让人失望。

除了那个飘雪。
gototop
 
aikakaka
头像
拙长孩提狮
  • 帖子:147
  • 注册: 2006-02-15
  • 来自:
发表于: 2007-12-11 11:34 | 短消息 资料
字号: 40楼

继续学习,自从一炒股之后,看猫叔的帖子都少了,继续给与支持!
gototop
 
<<上一主题|下一主题>>
1234   4  /  4  页   跳转
页面顶部
Powered by Discuz!NT