瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【测试】金山系统急救箱对付2种病毒的效果

1   1  /  1  页   跳转

[已解决] 【测试】金山系统急救箱对付2种病毒的效果

【测试】金山系统急救箱对付2种病毒的效果

一、感染型

直接用感染之王磁碟机


出现钓鱼网站

运行的差不多了



扫描出dnsq.dll
磁碟机依赖这个对抗杀软


重启。。。。。。。
报错


又重启。。。。。。


还有点残留
不过不能对抗杀软了
但是杀软也应该被感染了(除了在C\Program Flies的,病毒不感染这里)




结论:这样就够了
快打开IE下载专杀
最后编辑夲號ヱ被ジ盜 最后编辑于 2009-05-16 17:24:59
分享到:
gototop
 

回复:【测试】金山系统急救箱对付2种病毒的效果

二、未知木马群


未知系统异常(重要文件)





处理前


处理后

⊙﹏⊙b汗。。。。。
在系统运行的东西完全消失
但是病毒文件还存在
现在就打开你的杀软吧



总结:

只是辅助作用,不能完全解决问题

最后编辑夲號ヱ被ジ盜 最后编辑于 2009-05-16 17:17:18
gototop
 

回复:【测试】金山系统急救箱对付2种病毒的效果

呵呵

楼主没试试机器狗?
和替换comres.dll的木马群?
gototop
 

回复: 【测试】金山系统急救箱对付2种病毒的效果



引用:
原帖由 aaccbbdd 于 2009-5-16 17:38:00 发表
呵呵

楼主没试试机器狗?
和替换comres.dll的木马群?


就是这个木马群
comres.dll

新变种也替换了Explorer.exe
gototop
 

回复:【测试】金山系统急救箱对付2种病毒的效果

这玩意是越来越完善了

百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复 4F 夲號ヱ被ジ盜 的帖子

替换Explorer.EXE的?
处理成功?

userinit.EXE的呢

一直在考虑金山咋搞的
gototop
 

回复:【测试】金山系统急救箱对付2种病毒的效果

dnsq.dll用了应用层钩子,估计急救箱也就只能恢复钩子而已吧。。。
gototop
 

回复:【测试】金山系统急救箱对付2种病毒的效果

这DD真是好

发现了CA HIPS的影子,还发现关掉了一些组件...
gototop
 

回复 6F aaccbbdd 的帖子

以前不是碰到过么,可能他说的是temp的explorer。exe
gototop
 

回复:【测试】金山系统急救箱对付2种病毒的效果

http://api.jiwai.de/statuses/user_timeline/182591.rss
这更新日志
我汗。。。

2009.3.18(v2.0.3.18) 【1】新增支持对文件夹图标类U盘病毒的清除

2009.3.17(v1.0.98) 【1】支持对系统更多关键位置的扫描 【2】增强对部分修改IE主页病毒的处理 ...

2009.3.14(v1.0.97) 【1】更新anti rootkit 启动项扫描库,处理www.ku2009.com主页异常
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT