瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 利用 Xdelbox, Process Explorer等联合绞杀“磁碟机”新变种

123456   5  /  6  页   跳转

利用 Xdelbox, Process Explorer等联合绞杀“磁碟机”新变种

收藏
青ぁ龙ぞ震⊙威
头像
飘泊而立狮
  • 帖子:493
  • 注册: 2006-09-02
  • 来自:自贡市
发表于: 2008-01-23 10:30 | 短消息 资料
字号: 41楼

顶一下
gototop
 
苦命僧
头像
快乐黄口狮
  • 帖子:192
  • 注册: 2007-08-31
  • 来自:
发表于: 2008-01-25 16:18 | 短消息 资料
字号: 42楼

老猫,尸体图片看不清楚咧。尸体“编号”无法记录。。。
还有,“磁碟机”是不是中了,怎么看?必须是有pagefiel.pif,auto.ini???
gototop
 
春田麦子花
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-01-24
  • 来自:
发表于: 2008-01-28 21:59 | 短消息 资料
字号: 43楼

我中了这种病毒了,机子根本无法启动,无奈只能把C盘一键还原了,可是杀毒软件都用不了了,下载以后也无法升级,我用的是2006版的瑞星。用楼主的方法也杀不了毒,我的启动项属性里没有那个安全选项卡,请问该怎么办啊?!不能重装系统,机子里有很多重要的办公文件,拷贝后害怕反复感染。我现在该怎么办啊,杀毒软件根本就装不了了。
我是元月24日中的病毒。估计是使用别人的U盘感染上的。
gototop
 
QQ黑客
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-01-28
  • 来自:
发表于: 2008-01-28 22:19 | 短消息 资料
字号: 44楼

我以后一定要提高警惕!!!
gototop
 
怎么哭了
头像
拙长孩提狮
  • 帖子:95
  • 注册: 2008-01-29
  • 来自:
发表于: 2008-01-29 16:56 | 短消息 资料
字号: 45楼

原来lsass,smss是病毒啊,我说我怎么找了这么久米找到啊...
gototop
 
从此不想中毒
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2008-01-16
  • 来自:
发表于: 2008-01-29 17:28 | 短消息 资料
字号: 46楼

联网情况下中磁碟机痊愈中~~~~~~

目前组策略+hips“裸奔”中~~~~~~

等待!

期盼!

渴望!

恳求!

磁碟机最新变种中~~~~~~
gototop
 
lovelyknight
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-01-30
  • 来自:
发表于: 2008-01-30 14:19 | 短消息 资料
字号: 47楼

请问楼主,是否能共享一下病毒源文件,
小弟弟,刚接受一份病毒分析的工作,还请以后多多帮忙,多多照顾
gototop
 
极端粪子
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2005-08-16
  • 来自:
发表于: 2008-02-01 02:48 | 短消息 资料
字号: 48楼

我也中了,可是Process Explorer根本都打不开啊
gototop
 
nacl961202
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-01-28
  • 来自:
发表于: 2008-02-01 09:37 | 短消息 资料
字号: 49楼

windows2000professional sever系统应该怎么杀啊?全盘都感染了,但是用process explorer找不到那个boot.ini的句柄阿?原先机子装的瑞星估计也被感染了,什么都杀不出来,但是文件监控打不开,因为是财务软件的服务器,所以不想格C盘,有没有什么好办法?请指教。还有一点,现在鼠标的单击都变成双击了...
gototop
 
将军拼音
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-03-06
  • 来自:
发表于: 2008-03-06 23:58 | 短消息 资料
字号: 50楼

呜呜这个病毒太厉害了,我单位电脑几乎全部瘫痪。这个病毒好在不乱删除文件,你只要不理他照样可以做事,就是胡乱弹出qq中奖的广告。在杀毒软件最新播报里怎么找不到它的踪影,我怀疑是不是国安局放出来检验各单位网络的安全的????
gototop
 
<<上一主题|下一主题>>
123456   5  /  6  页   跳转
页面顶部
Powered by Discuz!NT