1   1  /  1  页   跳转

[原创] 再谈gr.exe

收藏
Frank3160449
头像
自信弱冠狮
  • 帖子:429
  • 注册: 2008-05-25
  • 来自:唐山
发表于: 2009-02-01 13:46 | 只看楼主 短消息 资料
字号: 1楼

再谈gr.exe

样本来自http://bbs.ikaka.com/showtopic.aspx?page=end&topicid=8593153#9387558
为了安全起见,我打开了完全影子模式,多安装一个金山清理专家,我的杀毒软件为瑞星,防火墙也是,同时还按上了卡卡。。。。
打开冰刃。。。运行gr.exe,2秒之内,瑞星没有反应,gr.exe仍在运行,
但是,到第3秒的一瞬间,瑞星,防火墙,卡卡,全部阵亡,随后冰刃也GAME OVER。。
不过金山没有被干掉..以下为我弄得截图(弄得不是很好,我家电脑不好)

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) )
时间过得好快。。。。
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-02-01 13:50 | 短消息 资料
字号: 2楼

回复:再谈gr.exe

金山清理专家貌似病毒没兴趣

系统加固开为高级
再试试瑞星
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2009-02-01 13:58 | 短消息 资料
字号: 3楼

回复:再谈gr.exe

瑞星你没开主动防御吧 他安装驱动的时候会报警
gototop
 
Frank3160449
头像
自信弱冠狮
  • 帖子:429
  • 注册: 2008-05-25
  • 来自:唐山
发表于: 2009-02-01 14:15 | 只看楼主 短消息 资料
字号: 4楼

回复: 再谈gr.exe

时间过得好快。。。。
gototop
 
Frank3160449
头像
自信弱冠狮
  • 帖子:429
  • 注册: 2008-05-25
  • 来自:唐山
发表于: 2009-02-01 14:15 | 只看楼主 短消息 资料
字号: 5楼

回复:再谈gr.exe

..汗。。。我的截图单个大小太大。。呃。。。
时间过得好快。。。。
gototop
 
Frank3160449
头像
自信弱冠狮
  • 帖子:429
  • 注册: 2008-05-25
  • 来自:唐山
发表于: 2009-02-01 14:17 | 只看楼主 短消息 资料
字号: 6楼

回复:再谈gr.exe

我根据的是瑞星推荐级别弄得,所以病毒比较好弄掉瑞星(瑞星开了自我保护)。。我进行了10分钟左右便终止了病毒程序。。否则很麻烦,也是时间问题。我有事情。。。我用恶意软件清理助手。。根本没有反应,不过WINDOWS清理助手和金山清理专家有反应.查了不少。。。
时间过得好快。。。。
gototop
 
Frank3160449
头像
自信弱冠狮
  • 帖子:429
  • 注册: 2008-05-25
  • 来自:唐山
发表于: 2009-02-01 14:19 | 只看楼主 短消息 资料
字号: 7楼

回复:再谈gr.exe

对了。。有件事情对不起。。我家电脑卡。。可能重复发贴子。先道歉了。。。。。。。
这次测试最令人奇迹的是任务管理器竟然没被关闭,且GR.EXE和其它进程能被终止。。。终止后运行杀毒程序就可以了】】
唯一的问题就是我发帖子的时候,病毒再次运行。。。不知道为什么。。不过又一次秒掉了..
时间过得好快。。。。
gototop
 
Frank3160449
头像
自信弱冠狮
  • 帖子:429
  • 注册: 2008-05-25
  • 来自:唐山
发表于: 2009-02-01 14:21 | 只看楼主 短消息 资料
字号: 8楼

回复:再谈gr.exe

该下了。。有点事情。。。我先撤退。。。明天再说。。。
时间过得好快。。。。
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2009-02-01 14:22 | 短消息 资料
字号: 9楼

回复: 再谈gr.exe



引用:
原帖由 Frank3160449 于 2009-2-1 14:19:00 发表
对了。。有件事情对不起。。我家电脑卡。。可能重复发贴子。先道歉了。。。。。。。
这次测试最令人奇迹的是任务管理器竟然没被关闭,且GR.EXE和其它进程能被终止。。。终止后运行杀毒程序就可以了】】
唯一的问题就是我发帖子的时候,病毒再次运行。。。不知道为什么。。不过又一次秒掉了..

病毒 没对任务管理器做什么
对冰刃 做了模拟关闭的操作
最新版本的对 360保险箱也做了类似操作
gototop
 
晕4
头像
叱咤花甲狮
  • 帖子:5398
  • 注册: 2008-08-10
  • 来自:
发表于: 2009-02-01 14:24 | 短消息 资料
字号: 10楼

回复 1F Frank3160449 的帖子

冰刃?
做个冰刃的快捷方程
在路径后面加上 /c(留意空格)
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT