【原创】手动查杀"灰鸽子2005"及两个常见的QQ蠕虫病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【原创】手动查杀"灰鸽子2005"及两个常见的QQ蠕虫病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【原创】手动查杀"灰鸽子2005"及两个常见的QQ蠕虫病毒

仅此一仙初生襁褓狮帖子:43 注册: 2005-08-17 来自:	发表于： 2005-08-26 13:43 \| 只看楼主短消息资料字号：小中大 1楼【原创】手动查杀"灰鸽子2005"及两个常见的QQ蠕虫病毒我对下列四种传说中比较难缠的病毒样本经行过测试： Worm.QQMsgMyRun.b.30406 （QQ蠕虫病毒） Worm.QQTran.h.21504 （QQ蠕虫病毒） Worm.QQTran.40 （QQ蠕虫病毒） Win32.Hack.Hupigon.f.104448 （灰鸽子木马病毒）由于图片较多，我就不一一贴图了。手动杀毒的全过程我截图了并附有详细的说明，发布在我的个人主页——"个人文集"栏目中。感兴趣的朋友请访问： http://zp128.home4u.china.com/article.htm 如果大家遇到常规手段查杀不了的病毒，请将病毒文件打个包，发送到我的邮箱：zplinux@21cn.com 经过测试以后，我告诉告诉大家详细的手动杀毒解决办法！技术实力比较强的朋友，希望能够加入我们的"电脑发烧友"QQ群：12393447 希望借此与大家探讨计算机安全与防毒杀毒方面的技巧，共同学习共同提高！ 2005-08-31 11:33:25
仅此一仙初生襁褓狮帖子:43 注册: 2005-08-17 来自:	分享到：

岛上卫士健康舞勺狮帖子:180 注册: 2005-07-06 来自:	发表于： 2005-08-26 14:05 \| 短消息资料字号：小中大 2楼顶，高手。
岛上卫士健康舞勺狮帖子:180 注册: 2005-07-06 来自:

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2005-08-26 14:09 \| 短消息资料字号：小中大 3楼虽略有点宣传自己站点的意味，但是卡卡社区欢迎有实力的朋友多多光临，并帮助他人解决问题。欢迎你的到来。
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

仅此一仙初生襁褓狮帖子:43 注册: 2005-08-17 来自:	发表于： 2005-08-26 14:23 \| 只看楼主短消息资料字号：小中大 4楼没办法，杀毒全过程截图近20幅，一张张传比较麻烦考虑到篇幅较长，才直接链接到个人主页上，供参考和交流…… 谢谢各位捧场！
仅此一仙初生襁褓狮帖子:43 注册: 2005-08-17 来自:

小哇咿初生襁褓狮帖子:351 注册: 2005-07-29 来自:	发表于： 2005-08-26 15:46 \| 短消息资料字号：小中大 5楼楼主在吗？我去看过你的主页了。我想问你些问题，谢谢。。就是你说的那个System Idle ~~。你说那个越高越好。。他CUP开始是2后来慢慢变高了。我是想问他的基本优先级是暂缺，这是什么意思？除了几个高的，其他的都是标准。。。有一个CSRSS是什么进程？？附件: 文件名:5512092005826154657.gif 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-8-26 15:46:57 描述:
小哇咿初生襁褓狮帖子:351 注册: 2005-07-29 来自:

子阳雄霸杖朝狮帖子:14755 注册: 2004-04-13 来自:	发表于： 2005-08-26 15:48 \| 短消息资料字号：小中大 6楼支持一下..
子阳雄霸杖朝狮帖子:14755 注册: 2004-04-13 来自:

仅此一仙初生襁褓狮帖子:43 注册: 2005-08-17 来自:	发表于： 2005-08-26 15:55 \| 只看楼主短消息资料字号：小中大 7楼进程文件： System Idle Process 或者 System Idle Process 进程名称： System Idle Counter 描述： System Idle不是一个进程，更多用于统计剩余的CPU资源情况。无法删除该进程。进程文件： csrss 或者 csrss.exe 进程名称： Microsoft Client/Server Runtime Server Subsystem 描述： csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。进程文件： winlogon or winlogon.exe 进程名称： Microsoft Windows Logon Process 描述： WinLogon.exe是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。进程文件： taskmgr 或者 taskmgr.exe 进程名称： The Windows Task Manager. 描述： taskmgr.exe用于Windows任务管理器。它显示你系统中正在运行的进程。该程序使用Ctrl+Alt+Del打开。
仅此一仙初生襁褓狮帖子:43 注册: 2005-08-17 来自:

仅此一仙初生襁褓狮帖子:43 注册: 2005-08-17 来自:	发表于： 2005-08-26 15:58 \| 只看楼主短消息资料字号：小中大 8楼这几个级别为“高”的进程，都是系统进程。 System Idle Process 的CPU占有率逐渐增加，表明系统资源正在释放，至少CPU占用率在释放中，直观感觉是计算机"快"了些。
仅此一仙初生襁褓狮帖子:43 注册: 2005-08-17 来自:

仅此一仙初生襁褓狮帖子:43 注册: 2005-08-17 来自:	发表于： 2005-08-27 09:30 \| 只看楼主短消息资料字号：小中大 9楼感谢反病毒论坛斑竹baohe提供病毒样本供测试，昨天我测试了"灰鸽子2"木马病毒。有两点意见与版主提供的意见不符： 1、创建木马文件：在%system%目录下创建vxeras.sys和cpoiuyk.dll。 2、注册表改动在HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\分支下添加注册表键VANTI，指向C:\windows\system32\vxeras.sys 我测试的环境是：windows xp sp1 测试过程中没有发现版主提供的这两点。此外我发现注册表还有两处改动： HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GRAYPIGEONSERVER2.0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GRAYPIGEONSERVER2.0 …… 测试过程我截取了21幅图片，加以说明。限于篇幅关系，我就不一一贴上来了，详情请访问我的个人主页：http://zp128.home4u.china.com
仅此一仙初生襁褓狮帖子:43 注册: 2005-08-17 来自:

lvseqiji 初生襁褓狮帖子:1 注册: 2005-08-27 来自:	发表于： 2005-08-28 10:12 \| 短消息资料字号：小中大 10楼各位楼主，我是一个刚接触电脑不到一年的新手，最近我的电脑中了“dropper.delf.av”，每次开启后，总还会有，杀了以后，重新开启又有，我快被烦死了，大家快说说有什么方法可以杀死它们，最好能有工具下载。另外我的电脑经常死机，是这个病毒惹的祸吗？求大家帮帮忙……………………555555555555555555555555555555555555555555555555555555555555555555555555555555555555
lvseqiji 初生襁褓狮帖子:1 注册: 2005-08-27 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT