瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于2008-02-25版本的“磁碟机”

12   1  /  2  页   跳转

关于2008-02-25版本的“磁碟机”

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-02-26 20:27 | 只看楼主 短消息 资料
字号: 1楼

关于2008-02-25版本的“磁碟机”

瑞星20.33.12不报毒。
据说以前对付它的办法都不好使了。
牛哈!
看看它的软肋还在不。
1、在注册表中添加IFEO劫持项,劫持cacls.exe(磁碟机完全运行的必需系统程序,图1)。
2、找个能看护注册表的工具,守护HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options键及其子键(磁碟机删除这个注册表键哦!图2)。
3、运行磁碟机最新样本setup.exe。
4、看看它成功没(图3)。
5、试试手工删除这些病毒文件。顺利删除了(图4)。system32 目录下那个dnsq.dll根本就没创建成。
各个分区根目录下也是干净的(不再贴图了)。
看来,这个新变种也不像传言说的那么可怕。


图1

[用户系统信息]Opera/9.26 (Windows NT 5.1; U; zh-cn)

附件附件:

下载次数:322
文件类型:image/pjpeg
文件大小:
上传时间:2008-2-26 20:27:34
描述:
预览信息:EXIF信息



最后编辑2008-02-28 14:20:26
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-02-26 20:27 | 只看楼主 短消息 资料
字号: 2楼

图2

附件附件:

下载次数:276
文件类型:image/pjpeg
文件大小:
上传时间:2008-2-26 20:27:59
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-02-26 20:28 | 只看楼主 短消息 资料
字号: 3楼

图3

附件附件:

下载次数:274
文件类型:image/pjpeg
文件大小:
上传时间:2008-2-26 20:28:25
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-02-26 20:28 | 只看楼主 短消息 资料
字号: 4楼

图4

附件附件:

下载次数:267
文件类型:image/pjpeg
文件大小:
上传时间:2008-2-26 20:28:45
描述:
预览信息:EXIF信息
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-02-26 20:53 | 短消息 资料
字号: 5楼

沙发……
gototop
 
Aasetup
头像
快乐黄口狮
  • 帖子:218
  • 注册: 2007-02-01
  • 来自:
发表于: 2008-02-26 20:55 | 短消息 资料
字号: 6楼

诶 这个病毒真的很厉害. 常用的几个工具都打不开,瑞星更新到最新也杀不了 而且一点都不报..... 菜鸟同事的电脑只能重装了系统啊... 求那位大虾 给个好的清理办法 
中了磁碟机,系统分区好办些。即使所有常用工具都不能用了,也能用最菜的改名法暂时“废掉系统程序cmd.exe和cacls.exe(去除其后缀;I386、dllcache、system32三个文件夹中的这两个文件的后缀都要去除)。
然后,重启。
重启后,删除那些病毒文件(路径及文件名早就知道了)。至此,系统分区已经搞掂。

多分区系统的非系统分区的被感染文件(数目可能巨大),要用杀软或专杀处理。未处理前,不要动非系统分区。
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-02-26 21:23 | 短消息 资料
字号: 7楼

学习了……
gototop
 
没有梦想的男人
头像
锋芒艾服狮
  • 帖子:1680
  • 注册: 2007-07-07
  • 来自:
发表于: 2008-02-27 00:05 | 短消息 资料
字号: 8楼

引用:
【baohe的贴子】瑞星20.33.12不报毒。
据说以前对付它的办法都不好使了。
牛哈!
看看它的软肋还在不。
1、在注册表中添加IFEO劫持项,劫持cacls.exe(磁碟机完全运行的必需系统程序,图1)。
2、找个能看护注册表的工具,守护HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options键及其子键(磁碟机删除这个注册表键哦!图2)。
3、运行磁碟机最新样本setup.exe。
4、看看它成功没(图3)。
5、试试手工删除这些病毒文件。顺利删除了(图4)。system32 目录下那个dnsq.dll根本就没创建成。
各个分区根目录下也是干净的(不再贴图了)。
看来,这个新变种也不像传言说的那么可怕。


图1

[用户系统信息]Opera/9.26 (Windows NT 5.1; U; zh-cn)

………………

防范此病毒方法多的是.可怕之处是中了病毒之后.不懂清理的那只有重装系统了.
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-02-27 01:07 | 短消息 资料
字号: 9楼

引用:
【没有梦想的男人的贴子】
引用:
【baohe的贴子】瑞星20.33.12不报毒。
据说以前对付它的办法都不好使了。
牛哈!
看看它的软肋还在不。
1、在注册表中添加IFEO劫持项,劫持cacls.exe(磁碟机完全运行的必需系统程序,图1)。
2、找个能看护注册表的工具,守护HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options键及其子键(磁碟机删除这个注册表键哦!图2)。
3、运行磁碟机最新样本setup.exe。
4、看看它成功没(图3)。
5、试试手工删除这些病毒文件。顺利删除了(图4)。system32 目录下那个dnsq.dll根本就没创建成。
各个分区根目录下也是干净的(不再贴图了)。
看来,这个新变种也不像传言说的那么可怕。


图1

[用户系统信息]Opera/9.26 (Windows NT 5.1; U; zh-cn)

………………

防范此病毒方法多的是.可怕之处是中了病毒之后.不懂清理的那只有重装系统了.
………………

恩,遇到很多种了磁碟机的不搞直接重装,结果,嘻嘻,exe被感染,还完蛋,还是要努力去学习,灭掉它
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-27 07:55 | 短消息 资料
字号: 10楼

因为感染别的文件,所以很多电脑中了,都选择重装了。还大多数选择全格了。

除了一些单位有帐目祸重要数据的电脑,还在等待

(有时也真有趣,我见过很多单位里的有重要数据的电脑,都很随意的上网玩,不知道都怎么想的。还有那U盘的使用,也成了这些电脑致命的。)
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT