123   1  /  3  页   跳转

Backdoor.PcShare.5.s的查杀方法

收藏
kjb
头像
叱咤花甲狮
  • 帖子:4548
  • 注册: 2004-04-16
  • 来自:
发表于: 2005-08-05 19:26 | 只看楼主 短消息 资料
字号: 1楼

Backdoor.PcShare.5.s的查杀方法

今天升级到17.38.43后查到病毒:“Backdoor.PcShare.5.s”瑞星询问偶选择杀毒处理结果是删除。奇怪的是瑞星病毒库查不到该病毒。今天升级说明中也没有看到此病毒!
为什么啊?
最后编辑2005-09-15 00:59:40
分享到:
gototop
 
kjb
头像
叱咤花甲狮
  • 帖子:4548
  • 注册: 2004-04-16
  • 来自:
发表于: 2005-08-05 19:38 | 只看楼主 短消息 资料
字号: 2楼

是一个0730.exe文件.


附件已经删除
gototop
 
kjb
头像
叱咤花甲狮
  • 帖子:4548
  • 注册: 2004-04-16
  • 来自:
发表于: 2005-08-05 20:08 | 只看楼主 短消息 资料
字号: 3楼

没人理!偶顶!
gototop
 
kjb
头像
叱咤花甲狮
  • 帖子:4548
  • 注册: 2004-04-16
  • 来自:
发表于: 2005-08-05 20:44 | 只看楼主 短消息 资料
字号: 4楼

不能沉啊!再线等!
gototop
 
kjb
头像
叱咤花甲狮
  • 帖子:4548
  • 注册: 2004-04-16
  • 来自:
发表于: 2005-08-05 21:09 | 只看楼主 短消息 资料
字号: 5楼

难道反病毒论坛没有在线工程师吗?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-05 21:34 | 短消息 资料
字号: 6楼

引用:
【kjb的贴子】是一个0730.exe文件.
...........................

已经下载你的附件。我看看。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-05 21:45 | 短消息 资料
字号: 7楼

【回复“kjb”的帖子】
附件是个驱动级木马。感染系统(xpsp2)后,在c:\windows\system32\下创建Ywvpysxl.dll(图1);在c:\windows\system32\drivers\下创建Ywvpysxl.sys(图2)。
处理起来很容易——用IceSword(一个免费软件)。
先在IceSword的“设置”中勾选“禁止进程创建”、禁止协件功能“。然后用IceSwod1.10按路径找到这两个文件,直接删除。
最后,在注册表中定位到HKLM\SYSTEM\CURRENTCONTRLOSET\SERVICES\分支,删除木马添加的注册表项Ywvpysxl。

图1

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-8-5 21:45:22
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-05 21:46 | 短消息 资料
字号: 8楼

图2

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-8-5 21:46:06
描述:
gototop
 
kjb
头像
叱咤花甲狮
  • 帖子:4548
  • 注册: 2004-04-16
  • 来自:
发表于: 2005-08-05 22:26 | 只看楼主 短消息 资料
字号: 9楼

IceSwod1.10没用过,在哪儿下载比较好呀?
另:用系统资源管理器能看到和删除吗?
谢谢!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-05 22:28 | 短消息 资料
字号: 10楼

引用:
【kjb的贴子】IceSwod1.10没用过,在哪儿下载比较好呀?
另:用系统资源管理器能看到和删除吗?
谢谢!
...........................

1、在“安全焦点”网站下载IceSword。
2、驱动级木马的隐蔽性好。用系统资源管理器看不到其进程。这个木马本身也没进程。
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT