1   1  /  1  页   跳转

有病毒的样本

收藏
本主题由 版主 豪斯登堡新郎 于 2008-11-13 22:58:31 执行 移动主题 操作
kkllkk2000
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-11-13
  • 来自:
发表于: 2008-11-13 22:31 | 只看楼主 短消息 资料
字号: 1楼

有病毒的样本

想知道有什么办法在不重启机子,和仅拥有guest权限条件下,控制此病毒。
样品由学校机房弄得,
win2000xp4
学生用户的权限都低,而且机子都有还原卡
所以才有此要求。
此病毒症状,看着想当年的冲击波,也是在倒计时关机。
且“由services.exe 初始”
360能检出services.exe 进程危险,之后自己就挂了,
机子关机。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Sicent; .NET CLR 2.0.50727; MAXTHON 2.0)

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-11-14 08:23 | 短消息 资料
字号: 2楼

回复 1F kkllkk2000 的帖子

用IceSword搞。

1、禁止进程创建。
2、强制删除下列文件:
C:\windows\system32\drivers\winsawids.sys
C:\windows\jiocs.dll
3、展开HKLM\System\CurrentControlSet\Services分支,           
删除服务Kisstusb  (指向C:\windows\system32\drivers\winsawids.sys)
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT