屏幕画笔里的木马谁能清除？-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 屏幕画笔里的木马谁能清除？ 0.00雪花

2011-7-18 14:48 10362

[旧帖] 屏幕画笔里的木马谁能清除？ 0.00雪花

zoomlp

2011-7-18 14:48

10362

我和作者联系想要个干净的。确得到故言左右而言它。附件里的不要轻易运行，一运行就被固定在一个页面上。从此不能浏览其它网页。请高手帮我清除一下木马！谢谢！！！

阿里云助力开发者！2核2G 3M带宽不限流量！6.18限时价，开发者可享99元/年，续费同价！

上传的附件：

Epen.rar （447.28kb，42次下载）

收藏・3

点赞・0

打赏

最新回复 (25) 1 2 ▶
b23526 雪币： 4581 活跃值： (942) 能力值： ( LV4，RANK：50 ) 在线值：发帖 348 回帖 1830 粉丝 4 关注私信	b23526 2011-7-18 15:59 2 楼 0 Win7X64 下无任何问题
zoomlp 雪币： 381 活跃值： (367) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 275 粉丝 0 关注私信	zoomlp 2011-7-18 16:44 3 楼 0 xp2有问题这是在作者官网下的！运行后浏览器被劫持！上传的附件： Image00008.png （15.31kb，268次下载）
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 560 粉丝 5 关注私信	无聊的菜鸟 9 2011-7-18 19:06 4 楼 0 004D7618 /. 55 push ebp ;TForm1.FormCloseQuery 004D7619 \|. 8BEC mov ebp, esp 004D761B \|. 6A 00 push 0 004D761D \|. 53 push ebx 004D761E \|. 33C0 xor eax, eax 004D7620 \|. 55 push ebp 004D7621 \|. 68 7C764D00 push 004D767C 004D7626 \|. 64:FF30 push dword ptr fs:[eax] 004D7629 \|. 64:8920 mov dword ptr fs:[eax], esp 004D762C \|. 8D45 FC lea eax, dword ptr [ebp-4] 004D762F \|. E8 14EAFFFF call 004D6048 ;GetCurrentPath 004D7634 \|. 8D45 FC lea eax, dword ptr [ebp-4] 004D7637 \|. BA 90764D00 mov edx, 004D7690 ; ASCII "License.txt" 004D763C \|. E8 63D1F2FF call 004047A4 ;lstrcat 004D7641 \|. 8B45 FC mov eax, dword ptr [ebp-4] 004D7644 \|. E8 D719F3FF call 00409020 ;FileExist 004D7649 \|. 84C0 test al, al 004D764B \|. 75 19 jnz short 004D7666 004D764D \|. E8 42EAFFFF call 004D6094 004D7652 \|. E8 F1EEFFFF call 004D6548 004D7657 \|. E8 A8F0FFFF call 004D6704 004D765C \|. E8 7FF8FFFF call 004D6EE0 004D7661 \|. E8 82ECFFFF call 004D62E8 最后5个CALL就是你说的那些东西了。
fwlg 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	fwlg 2011-7-18 19:59 5 楼 0 我是打酱油的。。。。木马是绑的有解绑的工具
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2011-7-18 21:55 6 楼 0 如果想在关于里面显示自己的名字，双击注册.reg 导入注册表即可。 PS： License.txt不要删除，否则。。。上传的附件： Epen_ok.rar （460.44kb，9次下载）
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2011-7-18 21:59 7 楼 0 如果非要删除也可以，请将这里改了然后删除： 004D7644 \|. E8 D719F3FF call 00409020 ;FileExist 004D7649 \|. 84C0 test al, al 004D764B \|. 75 19 jnz short 004D7666 ; 改jmp
zoomlp 雪币： 381 活跃值： (367) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 275 粉丝 0 关注私信	zoomlp 2011-7-19 16:41 8 楼 0 谢谢！我有注册·码只要没木马就行！谢谢！！！
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2011-7-20 10:38 9 楼 0 给我分啊，结贴啊楼主。
zoomlp 雪币： 381 活跃值： (367) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 275 粉丝 0 关注私信	zoomlp 2011-7-21 10:02 10 楼 0 我一悬赏钱就被扣了找版主。你的解答不太完美还是定住浏览器了！
zoomlp 雪币： 381 活跃值： (367) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 275 粉丝 0 关注私信	zoomlp 2011-7-21 10:04 11 楼 0 能给个成品吗？谢谢!!!
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2011-7-21 15:44 12 楼 0 你要在我的楼层点最佳答案啊，系统才会将钱转到我的ID，否则你扣的被系统暂时扣留，给不了我你也退不到。
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2011-7-21 15:46 13 楼 0 你什么系统啊！！！我的XP SP3测试没问题，6楼的附件！！！
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2011-7-21 15:48 14 楼 0 你是不是自己之前就被定住浏览器了啊？你找台干净的机器测试。
fangdanzhe 雪币： 29 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	fangdanzhe 2011-7-21 17:50 15 楼 0 以前有看过类似的帖子 ...捆绑的文件有两个PE头开C32 把两个PE头的文件分离出来看图标辨认两个文件..
zoomlp 雪币： 381 活跃值： (367) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 275 粉丝 0 关注私信	zoomlp 2011-7-22 15:54 16 楼 0 你的答案再修改一下。启动后自己还是强行设置主页。在qq电脑管家面显毒。做好了给你最嘉答案。上传的附件： Image00000.png （10.81kb，69次下载）
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2011-7-22 18:45 17 楼 0 在我的电脑里根本就不会，你让我怎么改？不给分算了，顶多以后见到你的帖子绕路。
nlang 雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 1 关注私信	nlang 2011-7-23 00:15 18 楼 0 那个好像不是木马
jackytr 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	jackytr 2011-7-23 08:42 19 楼 0 Win7X64 下无任何问题
ttgood 雪币： 386 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	ttgood 2011-7-23 10:31 20 楼 0 呵呵，先给他10分奖励一下嘛。
ahyanglf 雪币： 223 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 187 粉丝 0 关注私信	ahyanglf 2011-7-23 10:49 21 楼 0 请问如何判断的呢？
renleilei 雪币： 6395 活跃值： (2829) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 1 关注私信	renleilei 2011-7-23 16:32 22 楼 0 这个方法也行，就怕分离出来运行程序出错。
zoomlp 雪币： 381 活跃值： (367) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 275 粉丝 0 关注私信	zoomlp 2011-7-24 08:33 23 楼 0 版主请给6楼10分吧！谢谢！！！！
yuyushuo 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	yuyushuo 2011-12-17 00:20 24 楼 0 6楼提供的屏幕画笔确实里面还有恶意程序
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 884 粉丝 0 关注私信	BlueT 2 2011-12-17 09:07 25 楼 0 那叫流氓软件，不是木马。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

zoomlp

发帖

275

回帖

RANK

关注

私信

他的文章

[注意]在登录

屏幕画笔里的木马谁能清除？

[求助]谁能汉化Java平台的软件！谢谢！！！

[求助] 谁能发个Armadillo 5.42汉化包！！！！！

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
b23526 雪币： 4581 活跃值： (942) 能力值： ( LV4，RANK：50 ) 在线值：发帖 348 回帖 1830 粉丝 4 关注私信	b23526 2011-7-18 15:59 2 楼 0 Win7X64 下无任何问题
zoomlp 雪币： 381 活跃值： (367) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 275 粉丝 0 关注私信	zoomlp 2011-7-18 16:44 3 楼 0 xp2有问题这是在作者官网下的！运行后浏览器被劫持！上传的附件： Image00008.png （15.31kb，268次下载）
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 560 粉丝 5 关注私信	无聊的菜鸟 9 2011-7-18 19:06 4 楼 0 004D7618 /. 55 push ebp ;TForm1.FormCloseQuery 004D7619 \|. 8BEC mov ebp, esp 004D761B \|. 6A 00 push 0 004D761D \|. 53 push ebx 004D761E \|. 33C0 xor eax, eax 004D7620 \|. 55 push ebp 004D7621 \|. 68 7C764D00 push 004D767C 004D7626 \|. 64:FF30 push dword ptr fs:[eax] 004D7629 \|. 64:8920 mov dword ptr fs:[eax], esp 004D762C \|. 8D45 FC lea eax, dword ptr [ebp-4] 004D762F \|. E8 14EAFFFF call 004D6048 ;GetCurrentPath 004D7634 \|. 8D45 FC lea eax, dword ptr [ebp-4] 004D7637 \|. BA 90764D00 mov edx, 004D7690 ; ASCII "License.txt" 004D763C \|. E8 63D1F2FF call 004047A4 ;lstrcat 004D7641 \|. 8B45 FC mov eax, dword ptr [ebp-4] 004D7644 \|. E8 D719F3FF call 00409020 ;FileExist 004D7649 \|. 84C0 test al, al 004D764B \|. 75 19 jnz short 004D7666 004D764D \|. E8 42EAFFFF call 004D6094 004D7652 \|. E8 F1EEFFFF call 004D6548 004D7657 \|. E8 A8F0FFFF call 004D6704 004D765C \|. E8 7FF8FFFF call 004D6EE0 004D7661 \|. E8 82ECFFFF call 004D62E8 最后5个CALL就是你说的那些东西了。
fwlg 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	fwlg 2011-7-18 19:59 5 楼 0 我是打酱油的。。。。木马是绑的有解绑的工具
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2011-7-18 21:55 6 楼 0 如果想在关于里面显示自己的名字，双击注册.reg 导入注册表即可。 PS： License.txt不要删除，否则。。。上传的附件： Epen_ok.rar （460.44kb，9次下载）
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2011-7-18 21:59 7 楼 0 如果非要删除也可以，请将这里改了然后删除： 004D7644 \|. E8 D719F3FF call 00409020 ;FileExist 004D7649 \|. 84C0 test al, al 004D764B \|. 75 19 jnz short 004D7666 ; 改jmp
zoomlp 雪币： 381 活跃值： (367) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 275 粉丝 0 关注私信	zoomlp 2011-7-19 16:41 8 楼 0 谢谢！我有注册·码只要没木马就行！谢谢！！！
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2011-7-20 10:38 9 楼 0 给我分啊，结贴啊楼主。
zoomlp 雪币： 381 活跃值： (367) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 275 粉丝 0 关注私信	zoomlp 2011-7-21 10:02 10 楼 0 我一悬赏钱就被扣了找版主。你的解答不太完美还是定住浏览器了！
zoomlp 雪币： 381 活跃值： (367) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 275 粉丝 0 关注私信	zoomlp 2011-7-21 10:04 11 楼 0 能给个成品吗？谢谢!!!
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2011-7-21 15:44 12 楼 0 你要在我的楼层点最佳答案啊，系统才会将钱转到我的ID，否则你扣的被系统暂时扣留，给不了我你也退不到。
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2011-7-21 15:46 13 楼 0 你什么系统啊！！！我的XP SP3测试没问题，6楼的附件！！！
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2011-7-21 15:48 14 楼 0 你是不是自己之前就被定住浏览器了啊？你找台干净的机器测试。
fangdanzhe 雪币： 29 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	fangdanzhe 2011-7-21 17:50 15 楼 0 以前有看过类似的帖子 ...捆绑的文件有两个PE头开C32 把两个PE头的文件分离出来看图标辨认两个文件..
zoomlp 雪币： 381 活跃值： (367) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 275 粉丝 0 关注私信	zoomlp 2011-7-22 15:54 16 楼 0 你的答案再修改一下。启动后自己还是强行设置主页。在qq电脑管家面显毒。做好了给你最嘉答案。上传的附件： Image00000.png （10.81kb，69次下载）
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2011-7-22 18:45 17 楼 0 在我的电脑里根本就不会，你让我怎么改？不给分算了，顶多以后见到你的帖子绕路。
nlang 雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 1 关注私信	nlang 2011-7-23 00:15 18 楼 0 那个好像不是木马
jackytr 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	jackytr 2011-7-23 08:42 19 楼 0 Win7X64 下无任何问题
ttgood 雪币： 386 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	ttgood 2011-7-23 10:31 20 楼 0 呵呵，先给他10分奖励一下嘛。
ahyanglf 雪币： 223 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 187 粉丝 0 关注私信	ahyanglf 2011-7-23 10:49 21 楼 0 请问如何判断的呢？
renleilei 雪币： 6395 活跃值： (2829) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 1 关注私信	renleilei 2011-7-23 16:32 22 楼 0 这个方法也行，就怕分离出来运行程序出错。
zoomlp 雪币： 381 活跃值： (367) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 275 粉丝 0 关注私信	zoomlp 2011-7-24 08:33 23 楼 0 版主请给6楼10分吧！谢谢！！！！
yuyushuo 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	yuyushuo 2011-12-17 00:20 24 楼 0 6楼提供的屏幕画笔确实里面还有恶意程序
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 884 粉丝 0 关注私信	BlueT 2 2011-12-17 09:07 25 楼 0 那叫流氓软件，不是木马。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复