瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 一个妨碍SRENG运行的木马及其查杀

12   1  /  2  页   跳转

一个妨碍SRENG运行的木马及其查杀

一个妨碍SRENG运行的木马及其查杀

瑞星20。42。50不报毒。
中此马后,运行SRENG————报错。
可以直接用IceSword干掉它。
补充:如果中毒后重启了系统,那个.tmp变为npf.sys(在drivers目录下)。
操作步骤见下图

用户系统信息:Opera/9.26 (Windows NT 5.1; U; zh-cn)

附件附件:

文件名:01.jpg
下载次数:466
文件类型:image/jpeg
文件大小:
上传时间:2008-5-3 17:07:06
描述:强制删除病毒文件
预览信息:EXIF信息



附件附件:

文件名:02.jpg
下载次数:460
文件类型:image/jpeg
文件大小:
上传时间:2008-5-3 17:07:06
描述:强制删除病毒文件
预览信息:EXIF信息



附件附件:

文件名:03.jpg
下载次数:459
文件类型:image/jpeg
文件大小:
上传时间:2008-5-3 17:07:06
描述:清理注册表
预览信息:EXIF信息



附件附件:

文件名:04.jpg
下载次数:454
文件类型:image/jpeg
文件大小:
上传时间:2008-5-3 17:07:06
描述:清理注册表
预览信息:EXIF信息



最后编辑baohe 最后编辑于 2008-05-04 10:27:24
分享到:
gototop
 

回复:一个妨碍SRENG运行的木马及其查杀

最新版SRE???
其它软件不报错吗?
最初的诞生,只为最后的永恒....


这年头 灌个水我容易吗?
gototop
 

回复: 一个妨碍SRENG运行的木马及其查杀

感谢猫版提醒
打酱油的……
gototop
 

回复: 一个妨碍SRENG运行的木马及其查杀



引用:
原帖由 火影忍者 于 2008-5-3 17:10:00 发表
最新版SRE???
其它软件不报错吗?

新的、旧的————————都不能运行(估计是那个.tmp捣鬼)
autoruns可以运行。但扫不到其加载项。。
最后编辑baohe 最后编辑于 2008-05-03 17:34:33
gototop
 

回复:一个妨碍SRENG运行的木马及其查杀

小猫猫啊

那些东东是不是随机名的啊

娱乐区官方群——113762779,加入请注明论坛昵称  O(∩_∩)O点击惊现很多美女,很多贡献,很多滴欢乐O(∩_∩)O
神人到处有,茶馆特别多。谁让我开不成茶馆,我就让ta2012。在我二成一种传奇之后,再也不用羡慕其他人了。
gototop
 

回复: 一个妨碍SRENG运行的木马及其查杀



引用:
原帖由 茶馆小二 于 2008-5-3 17:15:00 发表
小猫猫啊

那些东东是不是随机名的啊

运行后,就顺手把它宰了。没重复试验。
即便是随即命名也无所谓。干掉那个.tmp,搜索即可找到(按日期搜索,日期指定为中毒当日。)
gototop
 

回复:一个妨碍SRENG运行的木马及其查杀

sreng被和谐了?
gototop
 

回复:一个妨碍SRENG运行的木马及其查杀



血流不止

针对sreng的毒毒出来了
gototop
 

回复:一个妨碍SRENG运行的木马及其查杀

能否给个样本,我也来学习学习
haoxiang5178@126.com
gototop
 

回复:一个妨碍SRENG运行的木马及其查杀

学习了....
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT