3个工具搞掂"健康上网专家V3" - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 安全技术讨论 3个工具搞掂"健康上网专家V3"

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

3个工具搞掂"健康上网专家V3"

smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:	发表于： 2009-05-28 03:11 \| 只看楼主短消息资料字号：小中大 1楼 3个工具搞掂"健康上网专家V3" 卡饭原文：http://bbs.kafan.cn/thread-487724-1-1.html 下载安装玩了下，其实，不需要出动驱动级的工具，只要3个工具：WinRAR、Regworkshop、WinsockxpFix 首先设置为这样（按卡饭那帖的人所说的）附件: 您所在的用户组无法下载或查看附件 1.用WinRAR查看各核心文件的位置附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件打开ResWorkshop，定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ 挟持以下文件： ftopt.exe ftct.exe lockscr.exe security.exe 附件: 您所在的用户组无法下载或查看附件保存以下内容，保存到C:\Documents and Settings\All Users\「开始」菜单\程序\启动，保存为1.bat 引用: attrib -h -s -r "C:\WINDOWS\ftopt.exe" attrib -h -s -r "C:\WINDOWS\ftct.exe" attrib -h -s -r "C:\Program Files\Feiteng3\lockscr.exe" attrib -h -s -r "C:\Program Files\Feiteng3\security.exe" del "C:\WINDOWS\ftopt.exe" /F /Q del "C:\WINDOWS\ftct.exe" /F /Q del "C:\Program Files\Feiteng3\lockscr.exe" /F /Q del "C:\Program Files\Feiteng3\security.exe" /F /Q md "C:\WINDOWS\ftopt.exe" md "C:\WINDOWS\ftct.exe" md "C:\Program Files\Feiteng3\lockscr.exe" md "C:\Program Files\Feiteng3\security.exe" attrib +h +s +r "C:\WINDOWS\ftopt.exe" attrib +h +s +r "C:\WINDOWS\ftct.exe" attrib +h +s +r "C:\Program Files\Feiteng3\lockscr.exe" attrib +h +s +r "C:\Program Files\Feiteng3\security.exe" rd ""C:\Program Files\Feiteng3\backup"" /S /Q 跟着重启用户系统信息：Opera/9.64 (Windows NT 5.1; U; zh-cn) Presto/2.1.1 本帖被评分 1 次本帖被评分 1 次 smallyou93 最后编辑于 2009-05-28 03:32:55
smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:	分享到：

smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:	发表于： 2009-05-28 03:19 \| 只看楼主短消息资料字号：小中大 2楼回复：3个工具搞掂"健康上网专家V3" 重启后，显示隐藏文件把Windows下的三个dll请出去（呵呵，跟猫叔学的一招）在桌面新建一个文件夹，名为ftdrv.sys，然后把drivers目录下的ftdrv.sys改名为ftdrv1.sys 以速度的方式把ftdrv.sys文件夹复制过来，去掉限权（NTFS）删除ftdrv1.sys
smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:

smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:	发表于： 2009-05-28 03:24 \| 只看楼主短消息资料字号：小中大 3楼回复: 3个工具搞掂"健康上网专家V3" 打开ResWorkshop 删除 HKEY_CLASSES_ROOT\CLSID\{2607A95D-8E16-4C9F-9AF6-18872B4418D6} HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ftdrv 去掉这个注册表的限权： HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ftdrv 重启重启后，把Windows下的dll移动到桌面，再重启一次，就大概清理完成了（冰刃等能运行了）还有漏网之鱼附件: 您所在的用户组无法下载或查看附件 smallyou93 最后编辑于 2009-05-28 03:42:47
smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:

最硬的石头版主帖子:4140 注册: 2008-07-24 来自:	发表于： 2009-05-28 03:28 \| 短消息资料字号：小中大 4楼回复：3个工具搞掂"健康上网专家V3" 不错不错，我家晕4越来越强了，实力好了，体力也牛了，3点半发帖，
最硬的石头版主帖子:4140 注册: 2008-07-24 来自:

smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:	发表于： 2009-05-28 03:36 \| 只看楼主短消息资料字号：小中大 5楼回复：3个工具搞掂"健康上网专家V3" 晕倒，刚才做还行的，现在做反而不行了用了猫叔那招，成功了.... smallyou93 最后编辑于 2009-05-28 03:43:20
smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-05-28 12:29 \| 短消息资料字号：小中大 6楼回复: 3个工具搞掂"健康上网专家V3" 我的做法： http://bbs.kafan.cn/viewthread.php?tid=487724&page=5#pid7852324
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-05-28 12:32 \| 短消息资料字号：小中大 7楼回复 5F smallyou93 的帖子你事先都知道了它创建的文件启动项驱动了
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-05-28 12:34 \| 短消息资料字号：小中大 8楼回复：3个工具搞掂"健康上网专家V3" PE里干倒多简单
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:	发表于： 2009-05-28 12:35 \| 只看楼主短消息资料字号：小中大 9楼回复：3个工具搞掂"健康上网专家V3" 我的虚拟机干净得很，所以它释放了什么文件我用WinRAR看看就知道了..
smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2009-05-28 15:36 \| 短消息资料字号：小中大 10楼回复：3个工具搞掂"健康上网专家V3" 晕4有作弊的嫌疑，就像小H所说。如果是根据时间来找文件的话，那也不是常规的完善的方法。
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT