关于隐身僵尸木马~~~~各位有查杀经验的大大来看看

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于隐身僵尸木马~~~~各位有查杀经验的大大来看看

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

关于隐身僵尸木马~~~~各位有查杀经验的大大来看看

琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:	发表于： 2007-11-12 22:56 \| 只看楼主短消息资料字号：小中大 1楼关于隐身僵尸木马~~~~各位有查杀经验的大大来看看刚刚在网上看到关于隐身僵尸木马的描述： “隐身僵尸木马会在用户开机启动的时候开始运行，并在硬盘上删除自身文件，只是在进程中存在，而在用户关机的同时，又将自身文件写入硬盘，此招数是专门为躲避杀毒软件的追杀而设计的，所以在日志中不会显示。” 就是说这个木马会捕获关机命令，达到重写的目的，那个，突然断电在开机的话病毒是否还会启动？ [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TheWorld) 2007-11-12 23:28:58
琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:	分享到：

琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:	发表于： 2007-11-12 23:20 \| 只看楼主短消息资料字号：小中大 2楼自己顶个
琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:

横据古稀狮

帖子:7855
注册: 2006-06-29
来自:火星

发表于： 2007-11-12 23:38 | 短消息资料

字号：小中大 3楼

引用:

【琼台听雨的贴子】刚刚在网上看到关于隐身僵尸木马的描述：

“隐身僵尸木马会在用户开机启动的时候开始运行，并在硬盘上删除自身文件，只是在进程中存在，而在用户关机的同时，又将自身文件写入硬盘，此招数是专门为躲避杀毒软件的追杀而设计的，所以在日志中不会显示。”

就是说这个木马会捕获关机命令，达到重写的目的，那个，突然断电在开机的话病毒是否还会启动？

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TheWorld)

………………

MS有这个说法。。本人未曾处理过。。

琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:	发表于： 2007-11-12 23:40 \| 只看楼主短消息资料字号：小中大 4楼因为以前看猫叔的帖子中对随机8位数有采取过这种方法，所以就在想，这个DD是不是也可以这样搞定，猫叔没在，也不知道行不行
琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:	发表于： 2007-11-12 22:56 \| 只看楼主短消息资料字号：小中大 1楼关于隐身僵尸木马~~~~各位有查杀经验的大大来看看刚刚在网上看到关于隐身僵尸木马的描述： “隐身僵尸木马会在用户开机启动的时候开始运行，并在硬盘上删除自身文件，只是在进程中存在，而在用户关机的同时，又将自身文件写入硬盘，此招数是专门为躲避杀毒软件的追杀而设计的，所以在日志中不会显示。” 就是说这个木马会捕获关机命令，达到重写的目的，那个，突然断电在开机的话病毒是否还会启动？ [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TheWorld) 2007-11-12 23:28:58
琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于隐身僵尸木马~~~~各位有查杀经验的大大来看看

关于隐身僵尸木马~~~~各位有查杀经验的大大来看看

关于隐身僵尸木马~~~~各位有查杀经验的大大来看看

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛关于隐身僵尸木马~~~~各位有查杀经验的大大来看看