手工杀灭ohydy.exe的简单方法 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛手工杀灭ohydy.exe的简单方法

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[原创] 手工杀灭ohydy.exe的简单方法

本主题由大版主 baohe 于 2010-8-24 11:55:09 执行主题置顶/取消操作

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2010-08-19 16:31 \| 只看楼主短消息资料字号：小中大 1楼手工杀灭ohydy.exe的简单方法 1、先交代一下：在无任何设防条件下在WIN7环境中完整运行此毒后的典型症状————病毒驱动qcndnjjg.sys顺利加载并完成了object hook。 0.PNG (485.32 K) 2010-8-19 16:30:57 2、接着交代手工灭此毒的简单方法：病毒在无任何设防条件下在WIN7环境中完整运行后，不做任何操作，直接重启系统。重启时，系统自检完成后，立即按F8，选择“使用最后一次正确设置”。登陆系统后，病毒开始出丑了。此时点击对话框中的“确定”即可。 1.png (698.40 K) 2010-8-19 16:30:57 3、此时试试直接删除病毒程序： 2.PNG (159.78 K) 2010-8-19 16:30:57 4、删掉了： 3.PNG (154.96 K) 2010-8-19 16:30:57 5、再试试删除临时目录下的病毒程序： 4.png (211.05 K) 2010-8-19 16:30:57 6、删掉了： 5.PNG (166.95 K) 2010-8-19 16:30:57 7、就是drivers目录下那个所谓的顽固驱动，此时也可直接删除： 00.PNG (242.39 K) 2010-8-19 16:43:25 8、检查object hook--恢复正常。 8.PNG (815.69 K) 2010-8-19 16:30:57 用户系统信息：Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.6.30 Version/10.61 baohe 最后编辑于 2010-08-19 16:43:25
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-08-19 16:39 \| 短消息资料字号：小中大 2楼回复：手工杀灭ohydy.exe的简单方法哈哈，这招够损，又学一招
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-08-19 16:47 \| 短消息资料字号：小中大 3楼回复：手工杀灭ohydy.exe的简单方法滑稽的事仅是此毒忘记这些方面了增加针对Windows的这些基础性的东西后我估计新玩意能保证不论什么模式启动，病毒都自动加载，呵呵！！！百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2010-08-19 17:28 \| 短消息资料字号：小中大 4楼回复：手工杀灭ohydy.exe的简单方法厉害啊
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2010-08-19 17:53 \| 只看楼主短消息资料字号：小中大 5楼回复：手工杀灭ohydy.exe的简单方法另请注意：用工具监测此毒运行时，监测结果不准确。本例：CAHIPS监测到病毒释放驱动程序1394ohci.sys（重复运行此毒样本三次都是这个监测结果）。 a.png (538.13 K) 2010-8-19 17:53:10 此毒真正释放到drivers目录下的病毒驱动其实是opfwhiws.sys。此驱动程序名可变（即：每次感染时这个.sys的文件名不同） b.png (189.70 K) 2010-8-19 17:53:10 baohe 最后编辑于 2010-08-19 17:57:17
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2010-08-20 21:53 \| 短消息资料字号：小中大 6楼回复：手工杀灭ohydy.exe的简单方法 win7环境不同于常规XP/2000，老猫玩的太爽了！
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

西藏耗牛飘泊而立狮帖子:568 注册: 2009-08-02 来自:火星，不解释	发表于： 2010-08-21 17:57 \| 短消息资料字号：小中大 7楼回复：手工杀灭ohydy.exe的简单方法环境不同病毒真容易被戏弄一段时间没来才发觉也换XT了掀起你的头盖骨来，让我看看你的眼~~ 电信是个黑心厂商，一天劫持我几十遍
西藏耗牛飘泊而立狮帖子:568 注册: 2009-08-02 来自:火星，不解释

我爱水原有初生襁褓狮帖子:1 注册: 2010-08-22 来自:	发表于： 2010-08-22 20:00 \| 短消息资料字号：小中大 8楼回复: 手工杀灭ohydy.exe的简单方法我是菜鸟，多向大家学习学习！我加入
我爱水原有初生襁褓狮帖子:1 注册: 2010-08-22 来自:

jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China	发表于： 2010-08-23 05:18 \| 短消息资料字号：小中大 9楼回复：手工杀灭ohydy.exe的简单方法为什么会在win7下出现这个情况捏？病毒爱XP 不爱win7 怀疑win7是不是回个Vista同学一样。。
jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China

hazj0713 初生襁褓狮帖子:108 注册: 2010-05-26 来自:	发表于： 2010-08-23 09:17 \| 短消息资料字号：小中大 10楼回复：手工杀灭ohydy.exe的简单方法 xp下也可以么？
hazj0713 初生襁褓狮帖子:108 注册: 2010-05-26 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT