2010年8月17日:流行病毒概况以及手动查杀方法-讲义 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区 2010年8月17日:流行病毒概况以及手动查杀方法-讲义

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4

1 / 4 页

跳转页

[讲义] 2010年8月17日:流行病毒概况以及手动查杀方法-讲义

本主题由版主狮子座小皮于 2010-8-18 15:45:12 执行关闭主题/取消操作

狮子座小皮社区嘉宾帖子:5119 注册: 2009-08-03 来自:	发表于： 2010-08-16 14:05 \| 只看楼主短消息资料字号：小中大 1楼 2010年8月17日:流行病毒概况以及手动查杀方法-讲义讲师：newcenturymoon 讲义地址：http://bbs.ikaka.com/showtopic-8648180.aspx 本次课程答疑时间：2010年8月17日 20:00-22:00 答疑形式：提问者看过讲义后可先发表问题咨询，讲师在答疑时间内会将答复直接回复在提问者的问题所在楼层内。提问方式：回复本帖提问（即跟帖），不要通过QQ群提问！
狮子座小皮社区嘉宾帖子:5119 注册: 2009-08-03 来自:	分享到：

wangxiaoyu1101 自信弱冠狮帖子:461 注册: 2010-06-27 来自:	发表于： 2010-08-16 14:07 \| 短消息资料字号：小中大 2楼回复：2010年8月17日:流行病毒概况以及手动查杀方法-讲义前排占座谢谢老师百忙之中抽出时间为我们讲课。这节课的内容比较全面系统，真的学到了很多。有一个小问题，具体病毒式怎么命名的啊？我看了很多文章，都说得不是很明白。比如说 trojan.dl.win32.undef.sma 这个病毒的每一部分都代表什么意思啊？ wangxiaoyu1101 最后编辑于 2010-08-17 12:29:04
wangxiaoyu1101 自信弱冠狮帖子:461 注册: 2010-06-27 来自:

triange 拙长孩提狮帖子:125 注册: 2010-07-01 来自:	发表于： 2010-08-16 14:09 \| 短消息资料字号：小中大 3楼回复：2010年8月17日:流行病毒概况以及手动查杀方法-讲义留个爪印~~看完后，感觉有些抽象。。下面是我的几个疑问？ 1：从ring3到ring0的过程。ROOTKIT通过‘伪装’达到与内核一个的级别或者直接进入内核空间。那么两种结果的实现方法是否一样通过ssdthook来实现的。有没有其它路径呢？ 2：原来SREng.log只是在RING3上作用扫描病毒，那我们平时要断定自己电脑是否有毒，就得进一步通过底层工具来扫描确认了。下面是一求助贴：内容如下：【恶意代码杀不掉，恶意插件视而不见，桌面图标改了也差不出来，木马也杀不出来。。。那我买的正版瑞星带卡卡都是干什么吃的。我时常要借助第三方软件杀毒。。。我把百思不的其解。我天天升级，天天杀。机器还是中毒，不得以用360帮忙，。。】我想知道这种情况出现的原因。因为瑞星程序是植入系统内核中，难道病毒侵入到内核啦？这种情况下真的只能求助于第三方杀软嘛？ 3：瑞星处理病毒的方式是根据什么来判断的？是否杀软的处理方式都是根据差不多的规则呢？ 4：【额外的问题】是以前出现的一个问题。为什么我装了瑞星杀软，就用不了冰刃呢？一安装冰刃就直接系统蓝屏？是我下的冰刃有病毒嘛？先提问这些啦，继续读啦！ triange 最后编辑于 2010-08-17 20:07:44 ~凤凰花开的路口~
triange 拙长孩提狮帖子:125 注册: 2010-07-01 来自:

jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China	发表于： 2010-08-16 14:11 \| 短消息资料字号：小中大 4楼回复：2010年8月17日:流行病毒概况以及手动查杀方法-讲义关于木马的查杀倒是很简单，以灰鸽子为代表的木马都是以添加服务项、启动项、创建进程、远程注入、等方式来实现木马的功能，手动查杀起来比较简单。我感觉比较棘手的是一些蠕虫和感染性病毒的清理比较困难，以前我中过一次威金，是去年的时候帮同学看电脑，他的机子中招了，我用U盘拷杀软到他的机子，原以为杀软会拦截U盘自动播放，但是没有拦截到，导致中招，后来全盘感染，exe文件全部被删除，损失重大，当我们面对这样的蠕虫的时候只能依靠杀软来清除？有没有好的办法来补救？还有就是盗号木马程序，我以前是没有研究过盗号木马，前两天找到一个盗号木马，分析了下，如果是免杀的木马的话，杀软完全没反应，用户在不知情的情况下号码就被盗了，而且没有灰鸽子等木马的动作这么大，应该如何手动查杀。类似附件中的程序。附件: 您所在的用户组无法下载或查看附件还有就是在实习的时候遇到的修改MBR类的病毒比较棘手，还有看他的日志，系统进程下面加载了很多dll文件，这个是如何实现的？http://bbs.ikaka.com/showtopic-8744757-1.aspx 当然手动杀毒还有很多问题要问，因为涉及的东西比较多还有自己知识有限，暂时也只能想到这么多。就提问到这里吧。嘿嘿 jks_风最后编辑于 2010-08-17 19:09:53
jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China

天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:	发表于： 2010-08-16 14:12 \| 短消息资料字号：小中大 5楼回复：2010年8月17日:流行病毒概况以及手动查杀方法-讲义 1、老师，能不能说下病毒用哪种方式感染PE文件能够被清除，而哪种方式不能被清除，清除病毒地方法有哪几种？ 2、使用WriteProcessMemory这个方法执行的病毒就是所谓的无dll注入进程吗？是的话应该怎么预防呢？不是的话网上那些所谓的无dll注入进程是怎么实现呢？ 3、对于使用WriteProcessMemory这个方法执行的病毒如果要手工杀毒的话是不是只有用冰刃画着xurtr这类的工具手工查毒，有没有什么自动化杀毒的方法或工具？ 4、从sreng日志里能不能看出使用WriteProcessMemory这个方法执行的病毒一些迹象呢？不能的话有什么方法判断吗（对论坛里的求助者）？谢谢老师回答。天鹰之翼最后编辑于 2010-08-16 21:37:27
天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:

yalicuan 自信弱冠狮帖子:465 注册: 2010-05-28 来自:	发表于： 2010-08-16 14:13 \| 短消息资料字号：小中大 6楼回复：2010年8月17日:流行病毒概况以及手动查杀方法-讲义先看讲义 yalicuan 最后编辑于 2010-08-17 21:15:48
yalicuan 自信弱冠狮帖子:465 注册: 2010-05-28 来自:

hellodel 飘泊而立狮帖子:766 注册: 2010-03-09 来自:	发表于： 2010-08-16 14:29 \| 短消息资料字号：小中大 7楼回复：2010年8月17日:流行病毒概况以及手动查杀方法-讲义先占座看讲义。。
hellodel 飘泊而立狮帖子:766 注册: 2010-03-09 来自:

nevergu 拙长孩提狮帖子:370 注册: 2010-06-22 来自:	发表于： 2010-08-16 14:57 \| 短消息资料字号：小中大 8楼回复：2010年8月17日:流行病毒概况以及手动查杀方法-讲义我也来了！！ I WILL　ＮＥＶＥＲ　ＧＩＶＥ UP！ AND WORKHARD EVERYDAY！！
nevergu 拙长孩提狮帖子:370 注册: 2010-06-22 来自:

鹰丶风少自信弱冠狮帖子:323 注册: 2010-05-05 来自:【皮皮的忠实粉丝】	发表于： 2010-08-16 19:53 \| 短消息资料字号：小中大 9楼回复：2010年8月17日:流行病毒概况以及手动查杀方法-讲义位置不错，学习
鹰丶风少自信弱冠狮帖子:323 注册: 2010-05-05 来自:【皮皮的忠实粉丝】

灵魂の低调自信弱冠狮帖子:540 注册: 2010-05-19 来自:	发表于： 2010-08-16 20:19 \| 短消息资料字号：小中大 10楼回复：2010年8月17日:流行病毒概况以及手动查杀方法-讲义我今天晚上先认真看看我的博客：http://www.echodjb.com echodjb@gmail.com
灵魂の低调自信弱冠狮帖子:540 注册: 2010-05-19 来自:

<<上一主题|下一主题>>

12 3 4

1 / 4 页

跳转页

页面顶部

Powered by Discuz!NT