瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 对付IFEO劫持类病毒,瑞星的“橙8专杀”有待改进

123   1  /  3  页   跳转

对付IFEO劫持类病毒,瑞星的“橙8专杀”有待改进

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-10 17:18 | 只看楼主 短消息 资料
字号: 1楼

对付IFEO劫持类病毒,瑞星的“橙8专杀”有待改进

听说瑞星的“橙8专杀工具”可以灭“随机8位数”蠕虫了,很感兴趣。
从瑞星主页下载了一个“橙8专杀工具”。
关闭所有安全软件。
将worm.agent.wk(瑞星前天就能查杀了)植入系统。
运行“橙8专杀工具”————————

附件附件:

下载次数:362
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-10 17:18:26
描述:
预览信息:EXIF信息



最后编辑2007-06-12 16:49:43
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-10 17:19 | 只看楼主 短消息 资料
字号: 2楼

自己想办法吧

附件附件:

下载次数:346
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-10 17:19:19
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-10 17:20 | 只看楼主 短消息 资料
字号: 3楼

靠人不如靠自己呢

附件附件:

下载次数:397
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-10 17:20:24
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-10 17:20 | 只看楼主 短消息 资料
字号: 4楼

套路虽然老,但管用。

附件附件:

下载次数:320
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-10 17:20:59
描述:
预览信息:EXIF信息
gototop
 
逍遥浪子45
头像
自信弱冠狮
  • 帖子:329
  • 注册: 2006-09-25
  • 来自:
发表于: 2007-06-10 17:21 | 短消息 资料
字号: 5楼

呵呵,确实不错哈,猫叔帮我看看啊!哪个运行被重定向怎么解决啊!~
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-10 17:22 | 只看楼主 短消息 资料
字号: 6楼

接下来,轻车熟路:删除病毒文件、删除病毒的加载项。导入注册表备份。修复IFEO。
搞掂。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-10 17:23 | 只看楼主 短消息 资料
字号: 7楼

引用:
【逍遥浪子45的贴子】呵呵,确实不错哈,猫叔帮我看看啊!哪个运行被重定向怎么解决啊!~
………………

重定向?
样本?
请发到我的邮箱。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-06-10 17:25 | 短消息 资料
字号: 8楼

呵呵!!!难怪今天有求助的说,那专杀没用,真的没用。
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-06-10 17:26 | 短消息 资料
字号: 9楼

引用:
【逍遥浪子45的贴子】呵呵,确实不错哈,猫叔帮我看看啊!哪个运行被重定向怎么解决啊!~
………………

样本也给个我...!
gototop
 
逍遥浪子45
头像
自信弱冠狮
  • 帖子:329
  • 注册: 2006-09-25
  • 来自:
发表于: 2007-06-10 17:29 | 短消息 资料
字号: 10楼

我也想找样本你玩啊,猫叔,但那位MM能进入安全模式--在安全模式强行安装成功了NOD,居然连本体以及AUTORUN里面的东西全部给清理掉了...我去远程的时候就解决了那个HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options给删除了以及清理了残留的病毒文件...
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT