屏幕画笔里的木马谁能清除？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 屏幕画笔里的木马谁能清除？ 0.00雪花

发表于: 2011-7-18 14:48 10590

[旧帖] 屏幕画笔里的木马谁能清除？ 0.00雪花

zoomlp

2011-7-18 14:48

10590

我和作者联系想要个干净的。确得到故言左右而言它。附件里的不要轻易运行，一运行就被固定在一个页面上。从此不能浏览其它网页。请高手帮我清除一下木马！谢谢！！！

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

Epen.rar （447.28kb，42次下载）

收藏・3

免费・0

支持

最新回复 (25) 1 2 ▶
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 2 楼 Win7X64 下无任何问题 2011-7-18 15:59 0
zoomlp 雪币： 668 活跃值： (812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 276 粉丝 0 关注私信	zoomlp 3 楼 xp2有问题这是在作者官网下的！运行后浏览器被劫持！上传的附件： Image00008.png （15.31kb，268次下载） 2011-7-18 16:44 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 4 楼 004D7618 /. 55 push ebp ;TForm1.FormCloseQuery 004D7619 \|. 8BEC mov ebp, esp 004D761B \|. 6A 00 push 0 004D761D \|. 53 push ebx 004D761E \|. 33C0 xor eax, eax 004D7620 \|. 55 push ebp 004D7621 \|. 68 7C764D00 push 004D767C 004D7626 \|. 64:FF30 push dword ptr fs:[eax] 004D7629 \|. 64:8920 mov dword ptr fs:[eax], esp 004D762C \|. 8D45 FC lea eax, dword ptr [ebp-4] 004D762F \|. E8 14EAFFFF call 004D6048 ;GetCurrentPath 004D7634 \|. 8D45 FC lea eax, dword ptr [ebp-4] 004D7637 \|. BA 90764D00 mov edx, 004D7690 ; ASCII "License.txt" 004D763C \|. E8 63D1F2FF call 004047A4 ;lstrcat 004D7641 \|. 8B45 FC mov eax, dword ptr [ebp-4] 004D7644 \|. E8 D719F3FF call 00409020 ;FileExist 004D7649 \|. 84C0 test al, al 004D764B \|. 75 19 jnz short 004D7666 004D764D \|. E8 42EAFFFF call 004D6094 004D7652 \|. E8 F1EEFFFF call 004D6548 004D7657 \|. E8 A8F0FFFF call 004D6704 004D765C \|. E8 7FF8FFFF call 004D6EE0 004D7661 \|. E8 82ECFFFF call 004D62E8 最后5个CALL就是你说的那些东西了。 2011-7-18 19:06 0
fwlg 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	fwlg 5 楼我是打酱油的。。。。木马是绑的有解绑的工具 2011-7-18 19:59 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 6 楼如果想在关于里面显示自己的名字，双击注册.reg 导入注册表即可。 PS： License.txt不要删除，否则。。。上传的附件： Epen_ok.rar （460.44kb，9次下载） 2011-7-18 21:55 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 7 楼如果非要删除也可以，请将这里改了然后删除： 004D7644 \|. E8 D719F3FF call 00409020 ;FileExist 004D7649 \|. 84C0 test al, al 004D764B \|. 75 19 jnz short 004D7666 ; 改jmp 2011-7-18 21:59 0
zoomlp 雪币： 668 活跃值： (812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 276 粉丝 0 关注私信	zoomlp 8 楼谢谢！我有注册·码只要没木马就行！谢谢！！！ 2011-7-19 16:41 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 9 楼给我分啊，结贴啊楼主。 2011-7-20 10:38 0
zoomlp 雪币： 668 活跃值： (812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 276 粉丝 0 关注私信	zoomlp 10 楼我一悬赏钱就被扣了找版主。你的解答不太完美还是定住浏览器了！ 2011-7-21 10:02 0
zoomlp 雪币： 668 活跃值： (812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 276 粉丝 0 关注私信	zoomlp 11 楼能给个成品吗？谢谢!!! 2011-7-21 10:04 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 12 楼你要在我的楼层点最佳答案啊，系统才会将钱转到我的ID，否则你扣的被系统暂时扣留，给不了我你也退不到。 2011-7-21 15:44 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 13 楼你什么系统啊！！！我的XP SP3测试没问题，6楼的附件！！！ 2011-7-21 15:46 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 14 楼你是不是自己之前就被定住浏览器了啊？你找台干净的机器测试。 2011-7-21 15:48 0
fangdanzhe 雪币： 29 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	fangdanzhe 15 楼以前有看过类似的帖子 ...捆绑的文件有两个PE头开C32 把两个PE头的文件分离出来看图标辨认两个文件.. 2011-7-21 17:50 0
zoomlp 雪币： 668 活跃值： (812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 276 粉丝 0 关注私信	zoomlp 16 楼你的答案再修改一下。启动后自己还是强行设置主页。在qq电脑管家面显毒。做好了给你最嘉答案。上传的附件： Image00000.png （10.81kb，69次下载） 2011-7-22 15:54 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 17 楼在我的电脑里根本就不会，你让我怎么改？不给分算了，顶多以后见到你的帖子绕路。 2011-7-22 18:45 0
nlang 雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 1 关注私信	nlang 18 楼那个好像不是木马 2011-7-23 00:15 0
jackytr 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	jackytr 19 楼 Win7X64 下无任何问题 2011-7-23 08:42 0
ttgood 雪币： 386 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	ttgood 20 楼呵呵，先给他10分奖励一下嘛。 2011-7-23 10:31 0
ahyanglf 雪币： 223 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 186 粉丝 0 关注私信	ahyanglf 21 楼请问如何判断的呢？ 2011-7-23 10:49 0
renleilei 雪币： 7428 活跃值： (3714) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 1 关注私信	renleilei 22 楼这个方法也行，就怕分离出来运行程序出错。 2011-7-23 16:32 0
zoomlp 雪币： 668 活跃值： (812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 276 粉丝 0 关注私信	zoomlp 23 楼版主请给6楼10分吧！谢谢！！！！ 2011-7-24 08:33 0
yuyushuo 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	yuyushuo 24 楼 6楼提供的屏幕画笔确实里面还有恶意程序 2011-12-17 00:20 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 25 楼那叫流氓软件，不是木马。 2011-12-17 09:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zoomlp

发帖

276

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 2 楼 Win7X64 下无任何问题 2011-7-18 15:59 0
zoomlp 雪币： 668 活跃值： (812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 276 粉丝 0 关注私信	zoomlp 3 楼 xp2有问题这是在作者官网下的！运行后浏览器被劫持！上传的附件： Image00008.png （15.31kb，268次下载） 2011-7-18 16:44 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 4 楼 004D7618 /. 55 push ebp ;TForm1.FormCloseQuery 004D7619 \|. 8BEC mov ebp, esp 004D761B \|. 6A 00 push 0 004D761D \|. 53 push ebx 004D761E \|. 33C0 xor eax, eax 004D7620 \|. 55 push ebp 004D7621 \|. 68 7C764D00 push 004D767C 004D7626 \|. 64:FF30 push dword ptr fs:[eax] 004D7629 \|. 64:8920 mov dword ptr fs:[eax], esp 004D762C \|. 8D45 FC lea eax, dword ptr [ebp-4] 004D762F \|. E8 14EAFFFF call 004D6048 ;GetCurrentPath 004D7634 \|. 8D45 FC lea eax, dword ptr [ebp-4] 004D7637 \|. BA 90764D00 mov edx, 004D7690 ; ASCII "License.txt" 004D763C \|. E8 63D1F2FF call 004047A4 ;lstrcat 004D7641 \|. 8B45 FC mov eax, dword ptr [ebp-4] 004D7644 \|. E8 D719F3FF call 00409020 ;FileExist 004D7649 \|. 84C0 test al, al 004D764B \|. 75 19 jnz short 004D7666 004D764D \|. E8 42EAFFFF call 004D6094 004D7652 \|. E8 F1EEFFFF call 004D6548 004D7657 \|. E8 A8F0FFFF call 004D6704 004D765C \|. E8 7FF8FFFF call 004D6EE0 004D7661 \|. E8 82ECFFFF call 004D62E8 最后5个CALL就是你说的那些东西了。 2011-7-18 19:06 0
fwlg 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	fwlg 5 楼我是打酱油的。。。。木马是绑的有解绑的工具 2011-7-18 19:59 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 6 楼如果想在关于里面显示自己的名字，双击注册.reg 导入注册表即可。 PS： License.txt不要删除，否则。。。上传的附件： Epen_ok.rar （460.44kb，9次下载） 2011-7-18 21:55 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 7 楼如果非要删除也可以，请将这里改了然后删除： 004D7644 \|. E8 D719F3FF call 00409020 ;FileExist 004D7649 \|. 84C0 test al, al 004D764B \|. 75 19 jnz short 004D7666 ; 改jmp 2011-7-18 21:59 0
zoomlp 雪币： 668 活跃值： (812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 276 粉丝 0 关注私信	zoomlp 8 楼谢谢！我有注册·码只要没木马就行！谢谢！！！ 2011-7-19 16:41 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 9 楼给我分啊，结贴啊楼主。 2011-7-20 10:38 0
zoomlp 雪币： 668 活跃值： (812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 276 粉丝 0 关注私信	zoomlp 10 楼我一悬赏钱就被扣了找版主。你的解答不太完美还是定住浏览器了！ 2011-7-21 10:02 0
zoomlp 雪币： 668 活跃值： (812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 276 粉丝 0 关注私信	zoomlp 11 楼能给个成品吗？谢谢!!! 2011-7-21 10:04 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 12 楼你要在我的楼层点最佳答案啊，系统才会将钱转到我的ID，否则你扣的被系统暂时扣留，给不了我你也退不到。 2011-7-21 15:44 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 13 楼你什么系统啊！！！我的XP SP3测试没问题，6楼的附件！！！ 2011-7-21 15:46 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 14 楼你是不是自己之前就被定住浏览器了啊？你找台干净的机器测试。 2011-7-21 15:48 0
fangdanzhe 雪币： 29 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	fangdanzhe 15 楼以前有看过类似的帖子 ...捆绑的文件有两个PE头开C32 把两个PE头的文件分离出来看图标辨认两个文件.. 2011-7-21 17:50 0
zoomlp 雪币： 668 活跃值： (812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 276 粉丝 0 关注私信	zoomlp 16 楼你的答案再修改一下。启动后自己还是强行设置主页。在qq电脑管家面显毒。做好了给你最嘉答案。上传的附件： Image00000.png （10.81kb，69次下载） 2011-7-22 15:54 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 17 楼在我的电脑里根本就不会，你让我怎么改？不给分算了，顶多以后见到你的帖子绕路。 2011-7-22 18:45 0
nlang 雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 1 关注私信	nlang 18 楼那个好像不是木马 2011-7-23 00:15 0
jackytr 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	jackytr 19 楼 Win7X64 下无任何问题 2011-7-23 08:42 0
ttgood 雪币： 386 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	ttgood 20 楼呵呵，先给他10分奖励一下嘛。 2011-7-23 10:31 0
ahyanglf 雪币： 223 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 186 粉丝 0 关注私信	ahyanglf 21 楼请问如何判断的呢？ 2011-7-23 10:49 0
renleilei 雪币： 7428 活跃值： (3714) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 1 关注私信	renleilei 22 楼这个方法也行，就怕分离出来运行程序出错。 2011-7-23 16:32 0
zoomlp 雪币： 668 活跃值： (812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 276 粉丝 0 关注私信	zoomlp 23 楼版主请给6楼10分吧！谢谢！！！！ 2011-7-24 08:33 0
yuyushuo 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	yuyushuo 24 楼 6楼提供的屏幕画笔确实里面还有恶意程序 2011-12-17 00:20 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 25 楼那叫流氓软件，不是木马。 2011-12-17 09:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复