123   1  /  3  页   跳转

防不胜防

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-05-17 11:27 | 只看楼主 短消息 资料
字号: 1楼

防不胜防

C:\Documents and Settings\用户名\桌面\X@\Windows.Activation.Crack.Final-ETH0.zip
C:\Documents and Settings\用户名\Shared\Windows.Activation.Crack.Final-ETH0.zip

我头一次见到这样释放文件的病毒。孤陋寡闻了。惭愧!


C:\Documents and Settings\用户名\桌面\X@\
C:\Documents and Settings\用户名\Shared\

这样的畸形目录,用户根本无法访问 。用IceSword也见不到这样的目录。中了这样的毒,处理时想必很棘手。

用Tiny,自己设置规则,可以禁止这类文件释放。


 附件: 您所在的用户组无法下载或查看附件

那位大师感兴趣,请拿去研究一下这个病毒。密码:123


 附件: 您所在的用户组无法下载或查看附件

百事灵回复:瑞星病毒库版本:21.30.03 已可查杀。
最后编辑百事灵 最后编辑于 2009-05-19 09:18:10
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-05-17 11:30 | 短消息 资料
字号: 2楼

回复 1F baohe 的帖子

猫叔
是不是延迟删除的删除工具可以删除畸形目录里的文件
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-05-17 11:31 | 只看楼主 短消息 资料
字号: 3楼

回复: 防不胜防



引用:
原帖由 aaccbbdd 于 2009-5-17 11:30:00 发表
猫叔
是不是延迟删除的删除工具可以删除畸形目录里的文件  


不清楚。如果有条件,你可以试试。

PS:现在,我的本本上只有Tiny这一个DD;其它的,全部请出了系统。开机,那叫一个爽!
最后编辑baohe 最后编辑于 2009-05-17 11:51:32
gototop
 
smallyou93
头像
卡卡反病毒小组
  • 帖子:1545
  • 注册: 2008-12-14
  • 来自:
发表于: 2009-05-17 12:04 | 短消息 资料
字号: 4楼

回复:防不胜防

猫叔没用XueTr?。。

猫叔只用tiny,连SSM也抛弃了?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-05-17 12:42 | 只看楼主 短消息 资料
字号: 5楼

回复: 防不胜防



引用:
原帖由 smallyou93 于 2009-5-17 12:04:00 发表
猫叔没用XueTr?。。

猫叔只用tiny,连SSM也抛弃了?


需要安装的,只留下TINY。

不需要安装的,只留下IceSword 。俺是pjf的粉丝哦~~
gototop
 
smallyou93
头像
卡卡反病毒小组
  • 帖子:1545
  • 注册: 2008-12-14
  • 来自:
发表于: 2009-05-17 12:51 | 短消息 资料
字号: 6楼

回复 5F baohe 的帖子

IceSword就是好

可惜的是,PJF不更新了..
gototop
 
smallyou93
头像
卡卡反病毒小组
  • 帖子:1545
  • 注册: 2008-12-14
  • 来自:
发表于: 2009-05-17 14:52 | 短消息 资料
字号: 7楼

回复: 防不胜防

我是没法折腾的了


 附件: 您所在的用户组无法下载或查看附件
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-05-17 14:55 | 只看楼主 短消息 资料
字号: 8楼

回复: 防不胜防



引用:
原帖由 smallyou93 于 2009-5-17 14:52:00 发表
我是没法折腾的了


 附件: 您所在的用户组无法下载或查看附件


中招了?虚拟机?
gototop
 
smallyou93
头像
卡卡反病毒小组
  • 帖子:1545
  • 注册: 2008-12-14
  • 来自:
发表于: 2009-05-17 14:59 | 短消息 资料
字号: 9楼

回复 8F baohe 的帖子

是的 ,狂弹这提示窗出来,只加载了dll。。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-05-17 15:18 | 只看楼主 短消息 资料
字号: 10楼

回复: 防不胜防



引用:
原帖由 smallyou93 于 2009-5-17 14:59:00 发表
是的 ,狂弹这提示窗出来,只加载了dll。。


先把那个DLL弄到blacklist里面,然后用IceSword从进程中卸除它,结果怎样呢?
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT