1   1  /  1  页   跳转

[原创] 致:aaccbbdd(关于shengji.exe)

致:aaccbbdd(关于shengji.exe)

此下载器试图通过修改ntsd.exe内存,控制卡卡助手。病毒试图创建文件时,瑞星主防报警(选择禁止,图1)。

接下来,病毒通过ntsd.exe修改conime.exe内存(图2),试图再次控制卡卡助手。

接下来,有一系列注册表改动。并试图改写hosts文件(被瑞星主防拦截了,图3)。

然后开始自网络下载病毒,但被俺的IDM接住了(下载的病毒无法自动运行,图4)

病毒试图搞我的IDM起始网页(选择“关闭”^_^,图5),汗!

至此,瑞星2009依然健在。没被搞死(图6)。

智能防御没问题(图7)。

实时监控也没问题(图8)。

结束这些病毒开启的进程(图9)。

删除这些病毒文件(图10).



用户系统信息:Opera/9.63 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1
分享到:
gototop
 

回复:致:aaccbbdd(关于shengji.exe)

此毒改动注册表内容较多(图11),自己一一恢复很辛苦。我用Tack'nReverse搞掂^_^。
完了。
gototop
 

回复:致:aaccbbdd(关于shengji.exe)

第一次运行时
瑞星基本上拦住了

自己扫了个日志看
也没任何异常
结果

这次就。。。。。。。
瑞星无疾而终
gototop
 

回复:致:aaccbbdd(关于shengji.exe)

哈哈

又是什么drjj什么的

最近很常见

应该还修改cmd.exe的内存吧
gototop
 

回复:致:aaccbbdd(关于shengji.exe)

mydown下载者
gototop
 

回复:致:aaccbbdd(关于shengji.exe)


猫叔

这个“Tack'nReverse”应该是“Track'nReverse“吧

菜鸟求证下
gototop
 

回复:致:aaccbbdd(关于shengji.exe)

Track'nReverse 哪有下载啊
gototop
 

回复: 致:aaccbbdd(关于shengji.exe)



引用:
原帖由 晕4 于 2009-1-10 21:07:00 发表

猫叔

这个“Tack'nReverse”应该是“Track'nReverse“吧

菜鸟求证下


抱歉!
我打错字了
gototop
 

回复 8F baohe 的帖子


无关系的
最后编辑晕4 最后编辑于 2009-01-10 23:23:58
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT