12   1  /  2  页   跳转

[原创] 一个新毒及其手杀流程

一个新毒及其手杀流程

瑞星21.27.12不报毒。

关闭所有安全软件,只保留SSM监控。样本运行后,此毒直接进行磁盘底层操作(SSM报),放行后,释放病毒文件。

待其完全运行后,重启,SSM报rundll32.exe试图行磁盘底层操作、改写explorer.exe内存、访问网络(IP为济南市网通)。

以下是我借助SSM的手杀流程(供中招者参考):

1、用SSM规则禁止2cre.exe。

2、重启。
3、删除病毒文件。

4、删除病毒添加的注册表内容。




用户系统信息:Opera/9.63 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1
分享到:
gototop
 

回复:一个新毒及其手杀流程

一般人很少用到你这个工具来查杀病毒。

有手动查杀病毒经验的我估计用的也不是很多。
gototop
 

回复:一个新毒及其手杀流程

手动对自己识别病毒能力要求较高啊!还要有过硬的心理素质啊!
gototop
 

回复:一个新毒及其手杀流程

只是提供一个思路

提供一个处理病毒的流程而已

学一学嘛
gototop
 

回复:一个新毒及其手杀流程

SSM也能这样用?谢谢猫叔~
gototop
 

回复: 一个新毒及其手杀流程



引用:
原帖由 池州代言人 于 2009-2-25 10:07:00 发表
一般人很少用到你这个工具来查杀病毒。

有手动查杀病毒经验的我估计用的也不是很多。


本帖目的在于启发。只提供思路。具体方法可以根据自己手里的工具,灵活处置。
比如:你没有SSM,会用组策略不?如果你的系统组策略可用,且会用,一样可以手工灭它。
gototop
 

回复: 一个新毒及其手杀流程

已经见过这个病毒的双胞胎了,不过忘记让求助者留压缩包了,囧……
两个计划任务、一个冒充微软签名的服务、一个冒充微软签名的浏览器加载项,特点很鲜明,印象很深刻……
打酱油的……
gototop
 

回复:一个新毒及其手杀流程

向猫叔等高人致敬
gototop
 

回复:一个新毒及其手杀流程

学习一下 很多年没玩ssm了。。。。
菜鸟中毒不用慌,教你轻松手动杀毒
http://bbs.ikaka.com/showtopic-8588921.aspx
gototop
 

回复:一个新毒及其手杀流程

题外话:SSM什么软件  没接触过
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT