致：“孤独更可靠”——yeyinhi.exe被灭了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛致：“孤独更可靠”——yeyinhi.exe被灭了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

致：“孤独更可靠”——yeyinhi.exe被灭了

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2007-06-08 09:04 | 显示全部 短消息资料

字号：小中大 11楼

引用:

【天月来了的贴子】可先中毒

后安装SSM可以吗？

呵呵

猫猫
………………

估计不行。
因为SysSafe.exe也在被劫持之列。中毒后，即便你能安装上SSM，运行时，也是运行病毒程序。

gototop

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2007-06-08 09:07 | 显示全部 短消息资料

字号：小中大 12楼

引用:

【天月来了的贴子】那还不得DOS下解决问题

或挂盘解决咯

………………

我是在WINDOWS下灭掉这个病毒的。
IFEO劫持、关闭窗口等等——————都有办法对付。
我贴的那两份日志已经说明问题————中了以后，只要动动脑子，SRENG、AUTORUNS等被劫持程序照样可以运行起来。
办法吗，就不细说了。否则，以后这些办法可能就不灵了。

gototop

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2007-06-08 14:12 | 显示全部 短消息资料

字号：小中大 13楼

引用:

【33887的贴子】
IFEO截持的话,在注册表里把那个指向病毒的"debugger"值删了,病毒会重写吧?要是只是把这个"debugger"重命名改个名字的话病毒会监控得到吗?
………………

现在的变种貌似都守护IFEO键。
没有删除病毒文件前，删除/改写IFEO————无用。
这个变种的关窗功能不错！WINRAR都不让用了。但只要想想办法，WINRAR也可以运行。

gototop

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2007-06-08 14:14 | 显示全部 短消息资料

字号：小中大 14楼

引用:

【newcenturymoon的贴子】样本丢一个给我吧谢谢哈 newcenturymoon1986@yahoo.com.cn
………………

发了

gototop

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT