咋知道病毒释放了哪些文件？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 菜鸟学堂咋知道病毒释放了哪些文件？

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[讨论] 咋知道病毒释放了哪些文件？

本主题由版主最硬的石头于 2009-5-16 11:29:31 执行设置高亮操作

baohe 大版主帖子:72569 注册: 2003-04-10 来自:	发表于： 2009-05-15 20:14 \| 显示全部短消息资料字号：小中大 1楼咋知道病毒释放了哪些文件？这帖讨论的是“非感染性病毒”的初步侦察。不涉及其它。中毒后，杀不净。这是件另菜鸟头大的事。某些情况下，问题的根本原因在于：中招者并不知道病毒到底带入了多少恶意程序到系统中。因此，摸清中毒系统的基本情况是杀毒的关键一步。这好比打仗。摸不清敌情，这仗就很难打胜。其实，只要知道中毒的具体日期，摸敌情这一步做起来并不算太难，也不需要什么高级工具。用系统的搜索工具，多数情况下即可解决问题。下面是个例子： 1.jpg (50.51 K) 2009-5-15 20:14:03 2.jpg (49.21 K) 2009-5-15 20:14:03 3.jpg (56.34 K) 2009-5-15 20:14:03 4.jpg (52.81 K) 2009-5-15 20:14:03 5.jpg (56.60 K) 2009-5-15 20:14:03 4.jpg (52.81 K) 2009-5-15 20:14:03 7.jpg (45.08 K) 2009-5-15 20:14:03 8.jpg (148.17 K) 2009-5-15 20:14:03 9.jpg (54.61 K) 2009-5-15 20:14:03 10.jpg (34.73 K) 2009-5-15 20:14:03 用户系统信息：Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1 本帖被评分 3 次本帖被评分 3 次 baohe 最后编辑于 2009-05-15 20:38:10
baohe 大版主帖子:72569 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72569 注册: 2003-04-10 来自:	发表于： 2009-05-15 20:14 \| 显示全部短消息资料字号：小中大 2楼回复：咋知道病毒释放了那些文件？ 11.jpg (140.13 K) 2009-5-15 20:15:43 13.jpg (60.40 K) 2009-5-15 20:15:43 附件: 文件名:12.jpg 下载次数:12316 文件类型:image/jpeg 文件大小: 上传时间:2009-5-15 20:15:43 描述:jpg 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 本帖被评分 1 次本帖被评分 1 次 baohe 最后编辑于 2009-05-15 20:19:30
baohe 大版主帖子:72569 注册: 2003-04-10 来自:

baohe 大版主帖子:72569 注册: 2003-04-10 来自:	发表于： 2009-05-15 20:15 \| 显示全部短消息资料字号：小中大 3楼回复：咋知道病毒释放了那些文件？ .exe、.inf、.com、.bat、.pif等的搜索，就不一一细说了。与上面的方法一样。摸清了基本情况后，接下来要弄清的另一基本问题是：病毒插入进程的情况如何？ 14.jpg (208.78 K) 2009-5-15 20:23:32 15.jpg (195.82 K) 2009-5-15 20:23:32 16.jpg (145.05 K) 2009-5-15 20:23:32 17.jpg (139.53 K) 2009-5-15 20:23:32 18.jpg (202.73 K) 2009-5-15 20:23:32 19.jpg (135.23 K) 2009-5-15 20:23:32 20.jpg (143.42 K) 2009-5-15 20:23:32 20.jpg (143.42 K) 2009-5-15 20:23:32 基本问题都搞掂了。小结：系统核心进程是干净的。应用程序进程－－－－大多插入了病毒模块。下一步就是杀毒了： 1、断开网络。用IS禁止进程创建。 2、结束所有被插应用程序进程。 3、用IS逐一痛宰病毒文件。这段操作需要的冷静、细心。 21.jpg (91.49 K) 2009-5-15 20:23:32 22.jpg (83.46 K) 2009-5-15 20:23:32 baohe 最后编辑于 2009-05-15 20:37:38
baohe 大版主帖子:72569 注册: 2003-04-10 来自:

baohe 大版主帖子:72569 注册: 2003-04-10 来自:	发表于： 2009-05-17 12:39 \| 显示全部短消息资料字号：小中大 4楼回复: 咋知道病毒释放了哪些文件？引用: 原帖由 networkedition 于 2009-5-16 22:40:00 发表又见猫叔精品大作传说你就是剑盟的孔子。请证实一下。
baohe 大版主帖子:72569 注册: 2003-04-10 来自:

baohe 大版主帖子:72569 注册: 2003-04-10 来自:	发表于： 2009-05-17 12:46 \| 显示全部短消息资料字号：小中大 5楼回复: 咋知道病毒释放了哪些文件？引用: 原帖由 aaccbbdd 于 2009-5-17 12:42:00 发表汗猫叔才知道这位在站务区申请版主了哦那你还不跟麦子说一声儿－－－－通过！
baohe 大版主帖子:72569 注册: 2003-04-10 来自:

baohe 大版主帖子:72569 注册: 2003-04-10 来自:	发表于： 2009-05-24 14:25 \| 显示全部短消息资料字号：小中大 6楼回复: 咋知道病毒释放了哪些文件？引用: 原帖由 zoxmes 于 2009-5-20 21:50:00 发表建议先搞个IS的教程,不然菜鸟都不会用,至于楼上的都会的话,没有必要学的吧 IS的一般使用方法，我以前发帖专门讨论过。每步操作都有图。
baohe 大版主帖子:72569 注册: 2003-04-10 来自:

baohe 大版主帖子:72569 注册: 2003-04-10 来自:	发表于： 2009-05-26 20:53 \| 显示全部短消息资料字号：小中大 7楼回复: 咋知道病毒释放了哪些文件？引用: 原帖由破混风于 2009-5-26 20:47:00 发表找出带那些后缀名的文件后，怎么区分哪些是病毒，哪些是系统？帖子说明了前提：知道中毒日期。１、按中毒日期搜索。２、中毒那天，用户没更新系统，也没安装新软件。３、hiberfil.sys和pagefile.sys是系统文件（一般了解一点系统的都知道）。 baohe 最后编辑于 2009-05-26 20:56:19
baohe 大版主帖子:72569 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT