一个新毒及其手杀流程 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛一个新毒及其手杀流程

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[原创] 一个新毒及其手杀流程

本主题由大版主 baohe 于 2009-3-1 10:50:47 执行主题置顶/取消操作

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-02-25 10:02 \| 只看楼主短消息资料字号：小中大 1楼一个新毒及其手杀流程瑞星21.27.12不报毒。关闭所有安全软件，只保留SSM监控。样本运行后，此毒直接进行磁盘底层操作（SSM报），放行后，释放病毒文件。待其完全运行后，重启，SSM报rundll32.exe试图行磁盘底层操作、改写explorer.exe内存、访问网络（IP为济南市网通）。以下是我借助SSM的手杀流程（供中招者参考）： 1、用SSM规则禁止2cre.exe。 1.jpg (63.84 K) 2009-2-25 10:02:18 2、重启。 3、删除病毒文件。 2.jpg (124.66 K) 2009-2-25 10:02:18 4、删除病毒添加的注册表内容。 3.jpg (173.56 K) 2009-2-25 10:02:18 4.jpg (71.81 K) 2009-2-25 10:02:18 用户系统信息：Opera/9.63 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

池州代言人初生襁褓狮帖子:18 注册: 2009-02-09 来自:	发表于： 2009-02-25 10:07 \| 短消息资料字号：小中大 2楼回复：一个新毒及其手杀流程一般人很少用到你这个工具来查杀病毒。有手动查杀病毒经验的我估计用的也不是很多。
池州代言人初生襁褓狮帖子:18 注册: 2009-02-09 来自:

xiaoyu_2009 拙长孩提狮帖子:110 注册: 2008-09-25 来自:	发表于： 2009-02-25 10:56 \| 短消息资料字号：小中大 3楼回复：一个新毒及其手杀流程手动对自己识别病毒能力要求较高啊!还要有过硬的心理素质啊!
xiaoyu_2009 拙长孩提狮帖子:110 注册: 2008-09-25 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-02-25 11:52 \| 短消息资料字号：小中大 4楼回复：一个新毒及其手杀流程只是提供一个思路提供一个处理病毒的流程而已学一学嘛
天月来了版主帖子:76904 注册: 2007-02-06 来自:

瓶子里没有水锋芒艾服狮帖子:1763 注册: 2007-01-27 来自:地域的游魂	发表于： 2009-02-25 13:21 \| 短消息资料字号：小中大 5楼回复：一个新毒及其手杀流程 SSM也能这样用？谢谢猫叔～
瓶子里没有水锋芒艾服狮帖子:1763 注册: 2007-01-27 来自:地域的游魂

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-02-25 15:05 \| 只看楼主短消息资料字号：小中大 6楼回复: 一个新毒及其手杀流程引用: 原帖由池州代言人于 2009-2-25 10:07:00 发表一般人很少用到你这个工具来查杀病毒。有手动查杀病毒经验的我估计用的也不是很多。本帖目的在于启发。只提供思路。具体方法可以根据自己手里的工具，灵活处置。比如：你没有SSM，会用组策略不？如果你的系统组策略可用，且会用，一样可以手工灭它。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-02-26 21:18 \| 短消息资料字号：小中大 7楼回复: 一个新毒及其手杀流程已经见过这个病毒的双胞胎了，不过忘记让求助者留压缩包了，囧…… 两个计划任务、一个冒充微软签名的服务、一个冒充微软签名的浏览器加载项，特点很鲜明，印象很深刻…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

鬼头鬼脑144 初生襁褓狮帖子:42 注册: 2007-04-25 来自:	发表于： 2009-02-28 09:24 \| 短消息资料字号：小中大 8楼回复：一个新毒及其手杀流程向猫叔等高人致敬
鬼头鬼脑144 初生襁褓狮帖子:42 注册: 2007-04-25 来自:

ASkill 健康舞勺狮帖子:278 注册: 2008-12-24 来自:	发表于： 2009-02-28 15:33 \| 短消息资料字号：小中大 9楼回复：一个新毒及其手杀流程学习一下很多年没玩ssm了。。。。菜鸟中毒不用慌，教你轻松手动杀毒 http://bbs.ikaka.com/showtopic-8588921.aspx
ASkill 健康舞勺狮帖子:278 注册: 2008-12-24 来自:

badboyhhz 锋芒艾服狮帖子:2139 注册: 2009-01-29 来自:山水之城	发表于： 2009-02-28 15:49 \| 短消息资料字号：小中大 10楼回复：一个新毒及其手杀流程题外话：SSM什么软件没接触过
badboyhhz 锋芒艾服狮帖子:2139 注册: 2009-01-29 来自:山水之城

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT