瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 一个妨碍SRENG运行的木马及其查杀

1   1  /  1  页   跳转

一个妨碍SRENG运行的木马及其查杀

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-05-03 17:07 | 显示全部 短消息 资料
字号: 1楼

一个妨碍SRENG运行的木马及其查杀

瑞星20。42。50不报毒。
中此马后,运行SRENG————报错。
可以直接用IceSword干掉它。
补充:如果中毒后重启了系统,那个.tmp变为npf.sys(在drivers目录下)。
操作步骤见下图

用户系统信息:Opera/9.26 (Windows NT 5.1; U; zh-cn)

附件附件:

文件名:01.jpg
下载次数:442
文件类型:image/jpeg
文件大小:
上传时间:2008-5-3 17:07:06
描述:强制删除病毒文件
预览信息:EXIF信息



附件附件:

文件名:02.jpg
下载次数:433
文件类型:image/jpeg
文件大小:
上传时间:2008-5-3 17:07:06
描述:强制删除病毒文件
预览信息:EXIF信息



附件附件:

文件名:03.jpg
下载次数:434
文件类型:image/jpeg
文件大小:
上传时间:2008-5-3 17:07:06
描述:清理注册表
预览信息:EXIF信息



附件附件:

文件名:04.jpg
下载次数:438
文件类型:image/jpeg
文件大小:
上传时间:2008-5-3 17:07:06
描述:清理注册表
预览信息:EXIF信息



最后编辑baohe 最后编辑于 2008-05-04 10:27:24
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-05-03 17:14 | 显示全部 短消息 资料
字号: 2楼

回复: 一个妨碍SRENG运行的木马及其查杀



引用:
原帖由 火影忍者 于 2008-5-3 17:10:00 发表
最新版SRE???
其它软件不报错吗?

新的、旧的————————都不能运行(估计是那个.tmp捣鬼)
autoruns可以运行。但扫不到其加载项。。
最后编辑baohe 最后编辑于 2008-05-03 17:34:33
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-05-03 17:19 | 显示全部 短消息 资料
字号: 3楼

回复: 一个妨碍SRENG运行的木马及其查杀



引用:
原帖由 茶馆小二 于 2008-5-3 17:15:00 发表
小猫猫啊

那些东东是不是随机名的啊

运行后,就顺手把它宰了。没重复试验。
即便是随即命名也无所谓。干掉那个.tmp,搜索即可找到(按日期搜索,日期指定为中毒当日。)
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT