瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 exploit.win32.img-ani.gen 求下这个病毒的杀法

1   1  /  1  页   跳转

exploit.win32.img-ani.gen 求下这个病毒的杀法

收藏
fantasmic
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-06-26
  • 来自:
发表于: 2007-06-26 22:19 | 只看楼主 短消息 资料
字号: 1楼

exploit.win32.img-ani.gen 求下这个病毒的杀法

exploit.win32.img-ani.gen 这个病毒卡巴杀不了。。。
最后编辑2007-06-30 12:24:04
分享到:
gototop
 
agee
头像
飘泊而立狮
  • 帖子:543
  • 注册: 2007-01-26
  • 来自:
发表于: 2007-06-27 01:04 | 短消息 资料
字号: 2楼

下载 System Repair Engineer系统扫描工具软件,下载地址如下:
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法:
1、解压缩所下载的sreng2.zip压缩包;
2、打开已经解压缩的SRENG文件夹,双击运行其中的SREng.exe(如果不能运行,请删除已经解压的SRENG文件夹和其包含的所有文件,重新下载新的压缩包或用已下载的压缩包重新解压,解压时请将解压后的文件夹名改为111,解压后,进入111文件夹,不要运行其中的SREng.exe这个可执行文件,先将其直接改名为111.bat、111.scr、111.com或111.pif,或者改为111.exe,然后再双击运行);
3、依次按“智能扫描”、“扫描”、“保存报告”,将日志保存到硬盘上;
4、找到并打开日志,把日志中的内容用“复制”--“粘贴”命令拷贝到帖子上,不要修改地传上来(日志很长,一个帖子搞不完,请手动将全部内容分多个回复帖子传上来)。
友情提示:
扫描日志前关闭所有手工打开的软件和窗口。
注意在没有进一步提示前,请勿用SRENG工具胡乱修复,否则系统可能变的情况更糟。
gototop
 
骑着XX混社会
头像
开发团队
  • 帖子:374
  • 注册: 2006-01-18
  • 来自:
发表于: 2007-06-27 02:28 | 短消息 资料
字号: 3楼

exploit为漏洞利用程序,卡巴报的这个为ANI漏洞的利用程序,其实为一畸形的ANI光标文件。这些文件一般是由您浏览的网页引用而来的,可能是这样的形式“cursor:url{xxx.ani}”,记不太清楚了,所以建议不要再上会提示有病毒的网站。建议使用卡卡上网助手的IE防漏墙功能,虽然不能阻止漏洞被利用,但是可以有效的阻止漏洞被利用后产生的威胁,。同时一定记得给你的IE打补丁。
gototop
 
jianzhu000
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-06-30
  • 来自:
发表于: 2007-06-30 12:32 | 短消息 资料
字号: 4楼

API HOOK
RVA  错误: LoadLibraryA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xF45C0B25)
RVA  错误: LoadLibraryExA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xF45C0D67)
RVA  错误: LoadLibraryExW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xF45C0F0B)
RVA  错误: LoadLibraryW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xF45C0C49)
RVA  错误: GetProcAddress (危险等级: 高,  被下面模块所HOOK: Dest Addr: 0xF45C0E8F)
gototop
 
猎魔刀客
头像
拙长孩提狮
  • 帖子:100
  • 注册: 2007-02-15
  • 来自:
发表于: 2007-06-30 12:34 | 短消息 资料
字号: 5楼

http://forum.ikaka.com/topic.asp?board=28&artid=8329465
参照这个教程就可以解决
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT