多奇怪的一个软件-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
RegKiller 雪币： 191 活跃值： (335) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 2 关注私信	RegKiller 10 2 楼又有人被流氓玷污了。 2006-3-13 07:18 0
ViperDodge 雪币： 257 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 168 粉丝 0 关注私信	ViperDodge 1 3 楼上星期双修日我都在弄除这样的软件，最后还是败在一手那软件不知道是启动了哪个东西，他创建了远程进程注入到了 Explorer.exe中，然后在里边调用上了Wininet库，使用了InternetConnect,HttpSendRequest等函数去把其他垃圾插件下回来，真郁闷。且发现某个DLL带命令参数，有remove功能，大喜！然后我写了个程序调用DLL并加上remove参数，却还是没有把病毒请走 2006-3-13 08:13 0
arrowwind 雪币： 215 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 111 粉丝 0 关注私信	arrowwind 1 4 楼下载不了这个文件，哪位大哥辛苦一下给上传一个，下来看看。 2006-3-13 17:15 0
koala 雪币： 222 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 178 粉丝 0 关注私信	koala 3 5 楼鉴于流氓娼盛，建议换用Linux系统，抛弃Windows这个滋生流氓的土壤，呵呵 2006-3-13 20:02 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 6 楼楼上地说的容易啊。。 Linux系统不好用 2006-3-13 20:46 0
kryso 雪币： 12 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 198 粉丝 0 关注私信	kryso 7 楼 linux系统也一样有办法写出类似的软件. 2006-3-14 00:34 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 8 楼找到其DLL等文件,换另一系统删掉或用可杀恶意程序的杀毒软件. 2006-3-14 08:28 0
xiaowei 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	xiaowei 9 楼找到它的名字，在注册表里面寻找然后删除！！ 2006-3-14 09:58 0
marcoak 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 80 粉丝 0 关注私信	marcoak 10 楼用进程执法官查看Explorer.exe进程,卸载不明DLL. 2006-3-14 14:13 0
arrowwind 雪币： 215 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 111 粉丝 0 关注私信	arrowwind 1 11 楼用安全模式进入电脑。windows\system32\xoikxkvf.dll和xoikxkvf.drv全删了。再把windows临时文件夹中的文件清空，最后把program file里的那个烂文件夹删了。这个流氓就这么被扫了。也可以在正常模式下用KillBox把他们删了。 2006-3-15 02:17 0
hxsoft 雪币： 9583 活跃值： (1935) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 468 粉丝 0 关注私信	hxsoft 12 楼现在真是世风日下，人心不古。好到软件都进行了恶意捆绑。kao, 太无聊了。高手不过得去，一些初学者就要头痛了。 2006-3-15 08:41 0
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 25 回帖 445 粉丝 0 关注私信	playx 1 13 楼最好的办法是别用ＩＥ～～比如用Ｏ或Ｎ。 2006-3-15 14:24 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 14 楼不用IE,用其他使用IE内核的第三方浏览器也可以屏蔽扩展IE工具栏. 2006-3-15 19:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
RegKiller 雪币： 191 活跃值： (335) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 2 关注私信	RegKiller 10 2 楼又有人被流氓玷污了。 2006-3-13 07:18 0
ViperDodge 雪币： 257 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 168 粉丝 0 关注私信	ViperDodge 1 3 楼上星期双修日我都在弄除这样的软件，最后还是败在一手那软件不知道是启动了哪个东西，他创建了远程进程注入到了 Explorer.exe中，然后在里边调用上了Wininet库，使用了InternetConnect,HttpSendRequest等函数去把其他垃圾插件下回来，真郁闷。且发现某个DLL带命令参数，有remove功能，大喜！然后我写了个程序调用DLL并加上remove参数，却还是没有把病毒请走 2006-3-13 08:13 0
arrowwind 雪币： 215 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 111 粉丝 0 关注私信	arrowwind 1 4 楼下载不了这个文件，哪位大哥辛苦一下给上传一个，下来看看。 2006-3-13 17:15 0
koala 雪币： 222 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 178 粉丝 0 关注私信	koala 3 5 楼鉴于流氓娼盛，建议换用Linux系统，抛弃Windows这个滋生流氓的土壤，呵呵 2006-3-13 20:02 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 6 楼楼上地说的容易啊。。 Linux系统不好用 2006-3-13 20:46 0
kryso 雪币： 12 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 198 粉丝 0 关注私信	kryso 7 楼 linux系统也一样有办法写出类似的软件. 2006-3-14 00:34 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 8 楼找到其DLL等文件,换另一系统删掉或用可杀恶意程序的杀毒软件. 2006-3-14 08:28 0
xiaowei 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	xiaowei 9 楼找到它的名字，在注册表里面寻找然后删除！！ 2006-3-14 09:58 0
marcoak 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 80 粉丝 0 关注私信	marcoak 10 楼用进程执法官查看Explorer.exe进程,卸载不明DLL. 2006-3-14 14:13 0
arrowwind 雪币： 215 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 111 粉丝 0 关注私信	arrowwind 1 11 楼用安全模式进入电脑。windows\system32\xoikxkvf.dll和xoikxkvf.drv全删了。再把windows临时文件夹中的文件清空，最后把program file里的那个烂文件夹删了。这个流氓就这么被扫了。也可以在正常模式下用KillBox把他们删了。 2006-3-15 02:17 0
hxsoft 雪币： 9583 活跃值： (1935) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 468 粉丝 0 关注私信	hxsoft 12 楼现在真是世风日下，人心不古。好到软件都进行了恶意捆绑。kao, 太无聊了。高手不过得去，一些初学者就要头痛了。 2006-3-15 08:41 0
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 25 回帖 445 粉丝 0 关注私信	playx 1 13 楼最好的办法是别用ＩＥ～～比如用Ｏ或Ｎ。 2006-3-15 14:24 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 14 楼不用IE,用其他使用IE内核的第三方浏览器也可以屏蔽扩展IE工具栏. 2006-3-15 19:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复