广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 15597 个阅读者
 
<< 上页  3   4   5   6  >>(共 6 页)
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
彗星风采 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x24
 分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

的确...从报表中看不出有问题的存在..
恭喜楼主喔 表情
不过我很好奇的一点...到底是查杀了哪些怪东西啊? 表情
献花 x0 回到顶端 [50 楼] From:台湾中华电信 | Posted:2007-04-12 14:22 |
Rich0401
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x1 鲜花 x28
 分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

忘了存个影像档,不过印象中有一个c:\windows\system32\del.bat

还是做成隐藏的,

吓得立刻按下清除 表情
一人论命,命师曰︰『即将走名声运。』,不久报纸头版果登其照,原是通缉犯落网。名声有好有坏,端看个人作为。
献花 x0 回到顶端 [51 楼] From:台湾中华HiNet | Posted:2007-04-12 17:25 |
彗星风采 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x24
 分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

看来是批次档....
超出范围太多了... 表情
献花 x0 回到顶端 [52 楼] From:台湾中华电信 | Posted:2007-04-12 17:40 |
LostDream
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x6
 分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

不能用Icesword还是有很多工具可以用来处理注册表。

清除工具没有局限性,主要是看会不会搭配使用。
献花 x0 回到顶端 [53 楼] From:台湾 | Posted:2007-04-12 21:01 |
Rich0401
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x1 鲜花 x28
 分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

我在这个网址http://www.tieshi8.com/...7336.html

查到有一种毒会生出以下这个

c:\windows\system32\del.bat

--------------------------------------------------------------------------------

BootIO.exe(Trojan/Agent.Bui)分析
生成文件档:
C:\WINDOWS\system32\avi32.dll 40960 avi32.dll会注入到Explorer.exe进程中
C:\WINDOWS\system32\down.tmp 23741
C:\WINDOWS\system32\del.bat
注册表
HKEY_LOCAL_MACHINE\SOFTWARE\RiKAV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxnet

--------------------------------------------------------------------------------
表情
一人论命,命师曰︰『即将走名声运。』,不久报纸头版果登其照,原是通缉犯落网。名声有好有坏,端看个人作为。
献花 x0 回到顶端 [54 楼] From:东森 Cable | Posted:2007-04-12 23:15 |
Rich0401
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x1 鲜花 x28
 分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用LostDream于2007-04-12 21:01发表的 :
不能用Icesword还是有很多工具可以用来处理注册表。

清除工具没有局限性,主要是看会不会搭配使用。


有很多工具可以用来处理注册表是没错!

但是以在下的功力,没办法看的懂 表情

我还是交给杀毒工具去处理好了


感谢【LostDream】指教 表情


一人论命,命师曰︰『即将走名声运。』,不久报纸头版果登其照,原是通缉犯落网。名声有好有坏,端看个人作为。
献花 x0 回到顶端 [55 楼] From:东森 Cable | Posted:2007-04-12 23:20 |
Rich0401
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x1 鲜花 x28
 分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

把我中的毒用什么软体清除干净,跟大家分享 表情

这个软体【upside】大大有介绍过
http://bbs.mychat.to/read.php?tid=585492&keyword=360%A6w%A5%FE
















[ 此文章被Rich0401在2007-04-22 12:49重新编辑 ]


一人论命,命师曰︰『即将走名声运。』,不久报纸头版果登其照,原是通缉犯落网。名声有好有坏,端看个人作为。
献花 x1 回到顶端 [56 楼] From:东森 Cable | Posted:2007-04-22 00:49 |

<< 上页  3   4   5   6  >>(共 6 页)
首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind		 Processed in 0.091076 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言