今天亲自体验了一把Sola病毒.... - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛今天亲自体验了一把Sola病毒....

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[原创] 今天亲自体验了一把Sola病毒....

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-12-21 20:54 \| 显示全部短消息资料字号：小中大 1楼今天亲自体验了一把Sola病毒.... 有空继续更新.... 此毒会在%Fonts%\ 下创建个歧义文件夹，将主程序Svchost.exe放到里边恢复上网和任务管理器资源管理器： C:\WINDOWS\system32\taskmgr.xxx改成taskmgr.exe C:\Program Files\Internet Explorer\iexplore.xxx改成iexplore.exe C:\WINDOWS\explorer.xxx改成explorer 指的是那个有放大镜的 C:\WINDOWS\task 删除cmd的任务计划 QQ截图未命名.jpg (9.60 K) 2009-12-22 12:56:21 恢复后立即结束进程树 sleep.exe 建议用Process explorer 进程那右键 kill process tree 右键--目标另存为下载附件: procexp.rar (2009-12-22 12:56:21, 184.59 K) 该附件被下载次数 194 然后转到文件操作用资源管理器操作磁盘根目录情况此毒编写好像有毛病只感染一部分doc txt jpeg 01.jpg (341.84 K) 2009-12-21 20:54:25 02.jpg (362.63 K) 2009-12-21 20:54:25 03.jpg (475.42 K) 2009-12-21 20:54:25 04.jpg (456.27 K) 2009-12-21 20:54:25 打开一个看看.....文件尚在..... 05.jpg (152.20 K) 2009-12-21 20:54:25 清除：删除根目录下的Autorun.inf，删除Sola文件夹【先保留一个，留作清除病毒】 WinRAR打开保留的Sola文件夹里的Function.dll 解压缩，可以看病毒源码了 BAT的..... 07.jpg (123.20 K) 2009-12-21 20:54:25 找到SolaKiller.rar解压缩密码kakenhi200601 06.jpg (49.15 K) 2009-12-21 20:54:25 打开解压缩的文件，有将文件放到哪的提示 ToProgram ToSystem32 运行Program Flies下的SolaKiller.bat 如执行1 则输入kill 回车系统重装去也 08.jpg (97.51 K) 2009-12-21 20:54:25 09.jpg (247.89 K) 2009-12-21 20:54:25 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) 夲號ヱ被ジ盜最后编辑于 2009-12-22 12:58:35
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	分享到：

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-12-21 20:57 \| 显示全部短消息资料字号：小中大 2楼回复: 今天亲自体验了一把Sola病毒.... MS清除不完全 0002.jpg (64.69 K) 2009-12-21 20:56:51 0001.jpg (70.91 K) 2009-12-21 20:56:51
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT