goto.exe受辱记 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 菜鸟学堂 goto.exe受辱记

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[分享] goto.exe受辱记

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-05-24 14:50 \| 只看楼主短消息资料字号：小中大 1楼 goto.exe受辱记这个goto.exe运行后，释放一个dll，以服务加载。serviceDLL哦！貌似比较NB的样子。对付这个goto.exe，实在用不着大动干戈。这类小毒，就是用来调戏的。 —————————————————— 发现目标 1.jpg (90.48 K) 2009-5-24 14:50:22 不能直接删除 2.jpg (55.47 K) 2009-5-24 14:50:22 想玩儿？那就调戏之^_^！ 3.jpg (37.95 K) 2009-5-24 14:50:22 重启一下，就可删除它。 4.jpg (37.32 K) 2009-5-24 14:50:22 光有个服务项－－－－管个P用！删了，就行了。 5.jpg (85.97 K) 2009-5-24 14:50:22 用户系统信息：Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1 baohe 最后编辑于 2009-05-24 15:03:41
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

soaika 叱咤花甲狮帖子:6048 注册: 2008-09-18 来自:赛亚星球	发表于： 2009-05-24 14:54 \| 短消息资料字号：小中大 2楼回复：goto.exe受辱记猫叔厉害~ 学习了您好，您所拨打的用户已关机，请稍后再拨,如要留言请回复1，如要求视频请回复2，如闲得蛋疼请回复3后就近联系当地医院预约割蛋手术，尿频尿急请直接上厕所并服用三金片
soaika 叱咤花甲狮帖子:6048 注册: 2008-09-18 来自:赛亚星球

smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:	发表于： 2009-05-24 15:25 \| 短消息资料字号：小中大 3楼回复：goto.exe受辱记猫叔玩些比较厉害的毒吧
smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:

赵海龙初生襁褓狮帖子:11 注册: 2009-04-14 来自:	发表于： 2009-05-24 16:27 \| 短消息资料字号：小中大 4楼回复：goto.exe受辱记象这类删不掉的病毒能粉碎么!
赵海龙初生襁褓狮帖子:11 注册: 2009-04-14 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-05-24 16:31 \| 只看楼主短消息资料字号：小中大 5楼回复: goto.exe受辱记引用: 原帖由赵海龙于 2009-5-24 16:27:00 发表象这类删不掉的病毒能粉碎么! 杀毒，最好别老惦记玩儿狠招。杀毒是斗智的过程。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-05-24 17:25 \| 短消息资料字号：小中大 6楼回复 1F baohe 的帖子不应该在这发这菜鸟学堂[/size=6] 明白？
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-05-24 17:30 \| 只看楼主短消息资料字号：小中大 7楼回复: goto.exe受辱记引用: 原帖由夲號ヱ被ジ盜于 2009-5-24 17:25:00 发表不应该在这发这菜鸟学堂[/size=6] 明白？菜鸟，不就需要简单的办法么？
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-05-24 17:53 \| 短消息资料字号：小中大 8楼回复: goto.exe受辱记同意猫叔。这个案例讲述了这么几个系统基础知识： 1、服务（驱动程序）是特殊的启动项，系通过注册表项启动和加载； 2、正在运行的程序在WINDOWS下，一般是不能直接删除的； 3、服务映像文件加载，是与注册表键值对应的映像文件路径一一对应的，一旦映像文件路径、文件名改变，将直接导致重启电脑后服务加载失败，当服务映像文件加载失败时，它不处于活动状态，就可以删除了。注意，如果在服务映像文件已经被加载的情况下，即便对其改名或移动路径，也是不能用常规办法删除的，因为这个被改名和改路径的文件依然处于活动状态。而重启电脑后，服务按照注册表指定键值重新加载，那么被修改路径或文件名的服务映像文件将不能被加载，无法进入活动状态，故在此情况下就能删除它。超级游戏迷最后编辑于 2009-05-24 18:26:05 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-05-24 18:16 \| 短消息资料字号：小中大 9楼回复: goto.exe受辱记通过以上案例，我们可以有这些个思路：处理以服务加载的病毒，方法有二： 1、破坏服务注册表项，造成重启电脑后服务加载失败。一般方法：（1）删除指向病毒映像文件的注册表键值；（2）修改注册表中服务映像文件的路径或文件名。 2、破坏服务映像文件。一般方法：（1）用强删除工具删除服务映像文件；（2）用特殊方法替换服务映像文件的内容，使之无害。这个方法应用较少，有的难度也较高，比如用可执行文件编辑工具用正常代码覆盖病毒代码等，另外还可用冰刃的copy to（使用这个方法的人估计不太多）。以上两种方法，实际核心内容是一致的，主要是破坏病毒文件的加载过程，只是破坏的对象不同，但效果基本相同（对一些特殊的有进程守护的病毒，以上部分方法可能会失败）。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

你讓我傷心初生襁褓狮帖子:7 注册: 2009-05-24 来自:	发表于： 2009-05-24 20:35 \| 短消息资料字号：小中大 10楼回复：goto.exe受辱记好难删除哦
你讓我傷心初生襁褓狮帖子:7 注册: 2009-05-24 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT