卡卡网
:
上网安全助手软件
瑞星知道
文件诊所
安全论坛
瑞星网
界面模式
登录
注册
会员
在线
帮助
加入收藏夹
瑞星卡卡安全论坛
技术交流区
可疑文件交流
有病毒的样本
热点专题
实习生专区
瑞星产品求助区
瑞星杀毒软件、瑞星全功能安全软件
瑞星个人防火墙
卡卡上网安全助手
企业级安全产品
瑞星其他产品
技术交流区
反病毒/反流氓软件论坛
入侵防御(HIPS)
可疑文件交流
系统软件
硬件交流
综合娱乐区
Rising茶馆
影音贴图
青涩文学
体坛风云
活动专区
本站站务区
站务
1
1
/ 1 页
跳转
页
有病毒的样本
收藏
本主题由 版主 豪斯登堡新郎 于 2008-11-13 22:58:31 执行 移动主题 操作
kkllkk2000
初生襁褓狮
帖子:
1
注册:
2008-11-13
来自:
发表于: 2008-11-13 22:31
|
只看楼主
短消息
资料
字号:
小
中
大
1楼
有病毒的样本
想知道有什么办法在不重启机子,和仅拥有guest权限条件下,控制此病毒。
样品由学校机房弄得,
win2000xp4
学生用户的权限都低,而且机子都有还原卡
所以才有此要求。
此病毒症状,看着想当年的冲击波,也是在倒计时关机。
且“由services.exe 初始”
360能检出services.exe 进程危险,之后自己就挂了,
机子关机。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Sicent; .NET CLR 2.0.50727; MAXTHON 2.0)
附件:
您所在的用户组无法下载或查看附件
短消息
资料
全部帖子
性别:
精华:
0
威望:
2
贡献:
0
金钱:
0
状态:
离线
等级:
baohe
大版主
帖子:
40973
注册:
2003-04-10
来自:
发表于: 2008-11-14 08:23
|
短消息
资料
字号:
小
中
大
2楼
回复 1F kkllkk2000 的帖子
用IceSword搞。
1、禁止进程创建。
2、强制删除下列文件:
C:\windows\system32\drivers\winsawids.sys
C:\windows\jiocs.dll
3、展开HKLM\System\CurrentControlSet\Services分支,
删除服务Kisstusb (指向C:\windows\system32\drivers\winsawids.sys)
短消息
资料
全部帖子
性别:
生日:
1956-02-17
精华:
34
威望:
73051
贡献:
357
金钱:
5.11
状态:
在线
等级:
<<
上一主题
|
下一主题
>>
1
1
/ 1 页
跳转
页
论坛跳转...
热点专题
瑞星2009公测
木马入侵拦截有奖体验专区
瑞星2009版查杀引擎测试
瑞星2009测试版问题反馈
瑞星杀毒软件2009公测
瑞星个人防火墙2009公测
瑞星全功能安全软件2009公测
实习生专区
实习生报名区
实习生交流区
实习生考核区
瑞星产品求助区
瑞星杀毒软件、瑞星全功能安全软件
瑞星全功能安全软件
瑞星个人防火墙
卡卡上网安全助手
企业级安全产品
瑞星其他产品
技术交流区
反病毒/反流氓软件论坛
入侵防御(HIPS)
可疑文件交流
系统软件
硬件交流
综合娱乐区
Rising茶馆
影音贴图
青涩文学
体坛风云
活动专区
视频展示
“安全之狮”校园行活动专版
久游安全月活动专版
历史活动
关注灾情 同心抗灾
本站站务区
站务
版主之家[限]
瑞星客户俱乐部[限]
我的主题
我的帖子
我的精华
文本模式
帖子标题
作 者
