首页
社区
课程
招聘
[旧帖] 屏幕画笔里的木马谁能清除? 0.00雪花
发表于: 2011-7-18 14:48 10591

[旧帖] 屏幕画笔里的木马谁能清除? 0.00雪花

2011-7-18 14:48
10591
我和作者联系想要个干净的。确得到故言左右而言它。附件里的不要轻易运行,一运行就被固定在一个页面上。从此不能浏览其它网页。请高手帮我清除一下木马!谢谢!!!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (25)
雪    币: 4560
活跃值: (1002)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
Win7X64 下无任何问题
2011-7-18 15:59
0
雪    币: 675
活跃值: (822)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
xp2有问题
这是在作者官网下的!运行后浏览器被劫持!
上传的附件:
2011-7-18 16:44
0
雪    币: 622
活跃值: (294)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
4
004D7618  /.  55            push    ebp                ;TForm1.FormCloseQuery
004D7619  |.  8BEC          mov     ebp, esp
004D761B  |.  6A 00         push    0
004D761D  |.  53            push    ebx
004D761E  |.  33C0          xor     eax, eax
004D7620  |.  55            push    ebp
004D7621  |.  68 7C764D00   push    004D767C
004D7626  |.  64:FF30       push    dword ptr fs:[eax]
004D7629  |.  64:8920       mov     dword ptr fs:[eax], esp
004D762C  |.  8D45 FC       lea     eax, dword ptr [ebp-4]
004D762F  |.  E8 14EAFFFF   call    004D6048                               ;GetCurrentPath
004D7634  |.  8D45 FC       lea     eax, dword ptr [ebp-4]
004D7637  |.  BA 90764D00   mov     edx, 004D7690                    ;  ASCII "License.txt"
004D763C  |.  E8 63D1F2FF   call    004047A4                               ;lstrcat
004D7641  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
004D7644  |.  E8 D719F3FF   call    00409020                                ;FileExist
004D7649  |.  84C0          test    al, al
004D764B  |.  75 19         jnz     short 004D7666
004D764D  |.  E8 42EAFFFF   call    004D6094
004D7652  |.  E8 F1EEFFFF   call    004D6548
004D7657  |.  E8 A8F0FFFF   call    004D6704
004D765C  |.  E8 7FF8FFFF   call    004D6EE0
004D7661  |.  E8 82ECFFFF   call    004D62E8

最后5个CALL就是你说的那些东西了。
2011-7-18 19:06
0
雪    币: 29
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
我是打酱油的。。。。木马是绑的   有解绑的工具
2011-7-18 19:59
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
如果想在关于里面显示自己的名字,双击 注册.reg 导入注册表即可。

PS:
License.txt不要删除,否则。。。
上传的附件:
2011-7-18 21:55
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
如果非要删除也可以,请将这里改了然后删除:
004D7644  |.  E8 D719F3FF   call    00409020                                ;FileExist
004D7649  |.  84C0          test    al, al
004D764B  |.  75 19         jnz     short 004D7666                 ; 改jmp
2011-7-18 21:59
0
雪    币: 675
活跃值: (822)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
谢谢!我有注册·码只要没木马就行!谢谢!!!
2011-7-19 16:41
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
给我分啊,结贴啊楼主。
2011-7-20 10:38
0
雪    币: 675
活跃值: (822)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
我一悬赏钱就被扣了找版主。你的解答不太完美还是定住浏览器了!
2011-7-21 10:02
0
雪    币: 675
活跃值: (822)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
能给个成品吗?谢谢!!!
2011-7-21 10:04
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
你要在我的楼层点 最佳答案 啊,系统才会将钱转到我的ID,否则你扣的被系统暂时扣留,给不了我你也退不到。
2011-7-21 15:44
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
你什么系统啊!!!
我的XP SP3测试没问题,6楼的附件!!!
2011-7-21 15:46
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
你是不是自己之前就被定住浏览器了啊?你找台干净的机器测试。
2011-7-21 15:48
0
雪    币: 29
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
以前有看过类似的帖子 ...捆绑的文件有两个PE头  开C32 把两个PE头的文件分离出来    看图标辨认两个文件..
2011-7-21 17:50
0
雪    币: 675
活跃值: (822)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
你的答案再修改一下。启动后自己还是强行设置主页。在qq电脑管家面显毒。做好了给你最嘉答案。
上传的附件:
2011-7-22 15:54
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
在我的电脑里根本就不会,你让我怎么改?

不给分算了,顶多以后见到你的帖子绕路。
2011-7-22 18:45
0
雪    币: 119
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
那个好像不是木马
2011-7-23 00:15
0
雪    币: 28
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
Win7X64 下无任何问题
2011-7-23 08:42
0
雪    币: 386
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
呵呵,先给他10分奖励一下嘛。
2011-7-23 10:31
0
雪    币: 223
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
请问如何判断的呢?
2011-7-23 10:49
0
雪    币: 7430
活跃值: (3719)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
这个方法也行,就怕分离出来运行程序出错。
2011-7-23 16:32
0
雪    币: 675
活跃值: (822)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
版主请给6楼10分吧!谢谢!!!!
2011-7-24 08:33
0
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
6楼提供的屏幕画笔确实里面还有恶意程序
2011-12-17 00:20
0
雪    币: 517
活跃值: (35)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
25
那叫流氓软件,不是木马。
2011-12-17 09:07
0
游客
登录 | 注册 方可回帖
返回
//