日历
搜索
搜索vcxiaocai的博客:

标题正文标题+正文
最新回复
buleleaf01
2008-10-8 14:25
谢谢,看看
houyi227
2008-10-5 10:38
研究下?我先学习
huaz9
2008-10-4 16:13
什么内容?

才贝
2008-9-26 14:16

jetchen
2008-9-23 21:34

popo8808
2008-9-23 21:21

wenjing1119
2008-9-23 21:12

jhjkh


wenjing1119
2008-9-23 21:12

jhjkh


shinianhua518
2008-9-23 20:34

wangrui1969
2008-9-23 19:15
m
博客信息
  • 创建:2006-12-11
  • 文章:84
  • 评论:438
  • 访问:53060
  •  
我的相册
博客日志

2007-1-29 18:49 | [转帖]ghost_U盘病毒的查杀

关键字:病毒
朋友用我的电脑了      然后   中毒了  
 
  都习惯了   杀吧!!!
 
发现  每个盘符下都有    autorun.inf   ghost.exe      删除
 
进程里有个   c:\windows\system\conime.exe    
 
conime.exe     文件应该在   c:\windows\system32 文件夹下才对 
 
比较下发现&n……
编辑 | 阅读全文(864) | 回复(0),vcxiaocai 发表于 2007-1-29 18:49

2007-1-29 18:45 | [转帖]用autoruns揪出流氓软件的驱动保护

关键字:autoruns
釜底抽薪:autoruns揪出流氓软件的驱动保护
一、为什么流氓软件总是删不掉?
    经常有网友发贴子说文件删除不掉,或者流氓软件清除不了,或者删除了相关的文件,但是马上它又出现了。现在流氓软件为了保护自己,采取的手段是五花八门,无所不用其极:进程保护,交叉感染,自启动,自我恢复,文件隐藏,进程注入,驱动保护。在我的上一篇文章中[惊天大发现]顽固文件删除终极武器》已经告诉大家如何清除顽固的文件。只要我们判断哪些文件是流氓软件的,然后把它清除掉,这个流氓软件也就清除了。
    到目前为止,所有流氓软件最终极、最有效的保护办法还是底层驱动级的保护,一般就是在drivers目录下增加一个或多个.sys文件(我也见过一个用rundll32来运行一个.dll作为驱动的),但本质上这个都会在WindowsHKLM\SYSTEM\Curr……
编辑 | 阅读全文(719) | 回复(0),vcxiaocai 发表于 2007-1-29 18:45

2007-1-29 18:42 | [转帖]FuckJacks.exe烈性木马及专杀工具(熊猫病毒)

关键字:熊猫病毒
FuckJacks.exe烈性木马及专杀工具
今天在某论坛收到一个样本Dd11.exe,图标是一个像熊猫的病毒,Kaspersky命名为Trojan-PSW.Win32.QQRob.ec,其他的反病毒软件基本上不报或者通过启发式能够查出来
如下转载
1、分析《烈性木马FuckJacks.exe
http://pluto1313.bokee.com/viewdiary.13531598.html
摘要:
病毒运行后会在%SYSTEM%下面释放FuckJacks.exe这么一个文件,同Dd11.exe。并且在每个分区根目录下面释放setup.exeautorun.inf文件(利用系统自动播放达到启动目的)。
FuckJacks.exe将调用CMD.EXENET.EXE以及NET1.EXE几个程序,同时占用大量CPU,会结束掉一些进程,比如注册表编辑器、IceSword所有版本等。
病毒激活时会不停的写……
编辑 | 阅读全文(929) | 回复(0),vcxiaocai 发表于 2007-1-29 18:42
(共 3 条) 上一页 1 下一页

仅列出标题