12   1  /  2  页   跳转

昨天中大奖了

收藏
▄︻┷┳═一
头像
飘泊而立狮
  • 帖子:558
  • 注册: 2006-05-10
  • 来自:
发表于: 2008-06-02 10:56 | 只看楼主 短消息 资料
字号: 1楼

昨天中大奖了

貌似最新机器狗,瑞星主防拦截了几个改动系统文件的动作,可那家伙还是在我启动文件夹下放了个self.bat文件。这个self.bat比较难缠,正常模式下任何工具都删不掉,我是用改名的方法干掉的。已知这只狗会改动ctfmon.exe、conime.exe、wuauclt.exe、beep.sys,修改注册表IFEO项,用冰刃浏览系统目录时系统自动重启。因为时间太晚了,也没仔细看,可能还有别的文件被修改了,样本也没保存,今天回去再接着弄吧。
分享到:
gototop
 
叁儿
头像
社区嘉宾
  • 帖子:21466
  • 注册: 2008-01-11
  • 来自:逍遥谷【遥】
万圣之夜勋章就爱不长大论坛9周年纪念10温馨圣诞世界杯勋章十周年国庆61周年2010国庆勋章闪亮的光棍与爱同行
发表于: 2008-06-02 10:57 | 短消息 资料
字号: 2楼

回复:昨天中大奖了

恭喜lz呀
gototop
 
★☆★杰伦★☆★
头像
叱咤花甲狮
  • 帖子:4784
  • 注册: 2007-12-07
  • 来自:生在石家庄·长在秦皇岛
发表于: 2008-06-02 10:57 | 短消息 资料
字号: 3楼

回复:昨天中大奖了

我同学中磁碟机了
只是匆匆过客
gototop
 
▄︻┷┳═一
头像
飘泊而立狮
  • 帖子:558
  • 注册: 2006-05-10
  • 来自:
发表于: 2008-06-02 11:03 | 只看楼主 短消息 资料
字号: 4楼

回复:昨天中大奖了

磁碟机早都落伍了
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2008-06-02 11:04 | 短消息 资料
字号: 5楼

回复:昨天中大奖了

都是有钱人啊
友情连接:www.jiake168.com(获得国家专利的私家车车身广告官网)
邮箱:571wind@163.com(只收样本)
gototop
 
BAGGIO·18
头像
社区嘉宾
  • 帖子:70697
  • 注册: 2006-02-05
  • 来自:Ontheroad
年度优秀版主奖论坛8周年活动礼物卡卡名人堂祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞10温馨圣诞世界杯勋章国庆61周年2010国庆勋章
发表于: 2008-06-02 11:05 | 短消息 资料
字号: 6楼

回复:昨天中大奖了

都是好有美丽的

病毒都去了
Hello! 我来过
gototop
 
▄︻┷┳═一
头像
飘泊而立狮
  • 帖子:558
  • 注册: 2006-05-10
  • 来自:
发表于: 2008-06-02 11:10 | 只看楼主 短消息 资料
字号: 7楼

回复:昨天中大奖了

看来最近一段时间对系统安全有些松懈了
gototop
 
¤七月七日晴¤
头像
锋芒艾服狮
  • 帖子:1908
  • 注册: 2007-07-07
  • 来自:
09欢乐圣诞
发表于: 2008-06-02 11:59 | 短消息 资料
字号: 8楼

回复:昨天中大奖了

恭喜啊 正好捐灾区些吧
时间不对,一切白费!
gototop
 
黎明前的玫瑰
头像
快乐黄口狮
  • 帖子:302
  • 注册: 2008-03-20
  • 来自:网络
发表于: 2008-06-02 12:09 | 短消息 资料
字号: 9楼

回复: 昨天中大奖了



引用:
原帖由 日不懂啊 于 2008-6-2 11:04:00 发表
都是有钱人啊



这人估计就是传说中的只看标题不看内容的典型人
荷叶生时春恨生,荷叶枯时秋恨成,深知身在情长在,张望江头江水声
gototop
 
透明的心心
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-06-02
  • 来自:
发表于: 2008-06-02 14:41 | 短消息 资料
字号: 10楼

回复:昨天中大奖了

机器狗很难弄的
不知道我的电脑里还有没有~~
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT