瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛利用 Xdelbox, Process Explorer等联合绞杀“磁碟机”新变种

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123 4 5 6

2 / 6 页

跳转页

利用 Xdelbox, Process Explorer等联合绞杀“磁碟机”新变种

CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:	发表于： 2008-01-17 09:19 \| 短消息资料字号：小中大 11楼楼主辛苦了,学习..
CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-01-17 10:02 \| 短消息资料字号：小中大 12楼赞叹一下~~~~
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

shortyzhou 初生襁褓狮帖子:6 注册: 2007-01-26 来自:	发表于： 2008-01-17 14:21 \| 短消息资料字号：小中大 13楼如果不是ntfs文件系统的怎么办
shortyzhou 初生襁褓狮帖子:6 注册: 2007-01-26 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-01-17 14:40 \| 短消息资料字号：小中大 14楼学习一下
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:	发表于： 2008-01-17 17:58 \| 短消息资料字号：小中大 15楼试了上传的病毒瑞星并没有挂病毒启动后就自己结束掉自己了怪事！预防为主好啊中了这家伙就难搞了
wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:

zhongzhi 快乐黄口狮帖子:167 注册: 2006-08-06 来自:	发表于： 2008-01-17 20:29 \| 短消息资料字号：小中大 16楼又出新杀法了，学习！
zhongzhi 快乐黄口狮帖子:167 注册: 2006-08-06 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2008-01-17 21:00 | 短消息资料

字号：小中大 17楼

引用:

【newcenturymoon的贴子】最近很流行的病毒之一，病毒作者制作病毒的目的似乎并不在于获得金钱，这点不同于熊猫烧香，他仿佛是在不断的和反病毒工作者较量。

具体分析不说了，下面是新变种的暂时查杀方法：

此方法暂仅限于NTFS文件系统，更好的方法正在研究之中...

需要使用的工具
Process Explorer：http://www.onlinedown.net/soft/31805.htm
Xdelbox：http://www.dodudou.com/down/里面的原创软件文件夹下
Icesword：http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

1.打开我的电脑工具-文件夹选项－查看选项卡
去掉使用简单文件共享(推荐)的钩
………………

再给它暴暴尸

EXE尸体

附件:

文件名:1558472008117204850.jpg

下载次数:372

文件类型:image/pjpeg

文件大小:

上传时间:2008-1-17 21:00:21

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-01-17 21:00 \| 短消息资料字号：小中大 18楼 DLL尸体附件: 文件名:1558472008117204922.jpg 下载次数:339 文件类型:image/pjpeg 文件大小: 上传时间:2008-1-17 21:00:55 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-01-17 21:01 \| 短消息资料字号：小中大 19楼 SYS尸体附件: 文件名:1558472008117205002.jpg 下载次数:351 文件类型:image/pjpeg 文件大小: 上传时间:2008-1-17 21:01:33 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-01-17 21:02 \| 短消息资料字号：小中大 20楼其它的，如dnsq.dll、alg.exe、antitools等根本就没释放成。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

123 4 5 6

2 / 6 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 利用 Xdelbox, Process Explorer等联合绞杀“磁碟机”新变种

利用 Xdelbox, Process Explorer等联合绞杀“磁碟机”新变种

附件:

文件名:1558472008117204850.jpg 下载次数:372 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(103246); 上传时间:2008-1-17 21:00:21 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:1558472008117204922.jpg 下载次数:339 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(59082); 上传时间:2008-1-17 21:00:55 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:1558472008117205002.jpg 下载次数:351 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(43567); 上传时间:2008-1-17 21:01:33 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛利用 Xdelbox, Process Explorer等联合绞杀“磁碟机”新变种

文件名:1558472008117204850.jpg

下载次数:372

文件类型:image/pjpeg

文件大小:

上传时间:2008-1-17 21:00:21

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:1558472008117204922.jpg

下载次数:339

文件类型:image/pjpeg

文件大小:

上传时间:2008-1-17 21:00:55

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:1558472008117205002.jpg

下载次数:351

文件类型:image/pjpeg

文件大小:

上传时间:2008-1-17 21:01:33

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01