警惕NSDownLoader木马下载器(U盘病毒system.dll,替换appmgmts.dll等文件) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛警惕NSDownLoader木马下载器(U盘病毒system.dll,替换appmgmts.dll等文件)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 4 页

跳转页

[原创] 警惕NSDownLoader木马下载器(U盘病毒system.dll,替换appmgmts.dll等文件)

本主题由版主天月来了于 2008-12-24 11:38:54 执行主题置顶/取消操作

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-28 09:16 \| 短消息资料字号：小中大 11楼回复 8F autoruninf 的帖子如果你说的删除病毒只是指这贴里的那些病毒文件那么可能还是没能清除干净因为这贴只是描述了这毒的主体情况它后期下载的其他的一大堆毒可能还没能清除干净
天月来了版主帖子:76904 注册: 2007-02-06 来自:

xiaoyu_2009 拙长孩提狮帖子:110 注册: 2008-09-25 来自:	发表于： 2008-11-28 10:25 \| 短消息资料字号：小中大 12楼回复：警惕NSDownLoader木马下载器(U盘病毒system.dll,替换appmgmts.dll等... 谢谢楼主!感觉我不知道如何去解决!希望专门把这个木马或病毒的解决办法具体化.让我们新手一目了然的认识回用.谢谢
xiaoyu_2009 拙长孩提狮帖子:110 注册: 2008-09-25 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-28 11:30 \| 短消息资料字号：小中大 13楼回复 12F xiaoyu_2009 的帖子可以看我置顶关于木马群的贴
天月来了版主帖子:76904 注册: 2007-02-06 来自:

pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:	发表于： 2008-11-28 18:01 \| 短消息资料字号：小中大 14楼回复：警惕NSDownLoader木马下载器(U盘病毒system.dll,替换appmgmts.dll等... 这个... 有点无奈不知为何我的IE最近老是会忽然关闭查毒什么也查不到在电脑里逛一圈啥也没发现郁闷
pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:

saltdg 特邀体验者帖子:52 注册: 2006-09-06 来自:	发表于： 2008-11-30 23:31 \| 短消息资料字号：小中大 15楼回复：警惕NSDownLoader木马下载器(U盘病毒system.dll,替换appmgmts.dll等... ...好久没来了。。过年了。病毒也开始过年咯。。又要闹热起来咯。
saltdg 特邀体验者帖子:52 注册: 2006-09-06 来自:

Radios 自信弱冠狮帖子:329 注册: 2004-02-27 来自:	发表于： 2008-12-01 02:09 \| 短消息资料字号：小中大 16楼回复：警惕NSDownLoader木马下载器(U盘病毒system.dll,替换appmgmts.dll等... 今天我公司局域网内的数台甚至多台机器发现类似情况，弄了一天都不行，晚上找方法，明天试试
Radios 自信弱冠狮帖子:329 注册: 2004-02-27 来自:

小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京	发表于： 2008-12-02 11:15 \| 短消息资料字号：小中大 17楼回复：警惕NSDownLoader木马下载器(U盘病毒system.dll,替换appmgmts.dll等... 替换系统文件越来越流行了~~ PE成为必须的了我就是日不懂啊，没啥好介绍的
小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京

wing_gx 初生襁褓狮帖子:50 注册: 2008-05-29 来自:	发表于： 2008-12-02 11:53 \| 短消息资料字号：小中大 18楼回复：警惕NSDownLoader木马下载器(U盘病毒system.dll,替换appmgmts.dll等... 看来通过网页挂在，漏洞注入，替换系统文件，加载病毒驱动是最近病毒的发展趋势？
wing_gx 初生襁褓狮帖子:50 注册: 2008-05-29 来自:

Radios 自信弱冠狮帖子:329 注册: 2004-02-27 来自:	发表于： 2008-12-06 19:54 \| 短消息资料字号：小中大 19楼回复: 警惕NSDownLoader木马下载器(U盘病毒system.dll,替换appmgmts.dll等... 引用: 原帖由艾玛于 2008-11-28 8:12:00 发表 [quote] 原帖由 autoruninf 于 2008-11-27 23:21:00 发表太感谢楼主了，按上述方法不用重装就已经删除病毒，但是我的hosts文件还是没有恢复过来，而且不能修改和删除，还是上不了反病毒网站，用sreng工具也...... 怎么判断imagehlp.dll是否被替换呢？
Radios 自信弱冠狮帖子:329 注册: 2004-02-27 来自:

Radios 自信弱冠狮帖子:329 注册: 2004-02-27 来自:	发表于： 2008-12-06 19:54 \| 短消息资料字号：小中大 20楼回复: 警惕NSDownLoader木马下载器(U盘病毒system.dll,替换appmgmts.dll等... 引用: 原帖由天月来了于 2008-11-28 9:14:00 发表只是病毒主程序不断免杀，在所有杀毒软件不认的情况下，开网页后，一旦病毒主程序开始运行将终止杀毒软件的工作，然后就都没用了。所以目前靠病毒特征码判断不了病毒主程序的情况下，只有依赖程序行为的监控，而目前病毒的程序行为渐渐向正常的程序行为靠拢，所以各种杀毒软件的主动防御提示的时候，因为用户大多不知道提示的意思，都选择了放行所以难以解决问题。有什么办法解决呢?
Radios 自信弱冠狮帖子:329 注册: 2004-02-27 来自:

<<上一主题|下一主题>>

2 / 4 页

跳转页

页面顶部

Powered by Discuz!NT