首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
多奇怪的一个软件
发表于: 2006-3-12 23:19
5066
多奇怪的一个软件
amanichen
2006-3-12 23:19
5066
近日无聊在网上DOWN东西时无意间下了一个软件,其实也就是个P2P网络电视的软件,这个软件安装好以后会在IE栏偷偷安装上一个叫魔图通的插件,小弟弄了两个小时竞没有一点办法能把些插件卸载掉,特发此贴给大家研究一下,有兴趣的朋友可以试试,看能不能卸载,那个网络电视的下载地址放在下面了,可以直接下载,小心中招哦,
http://61.183.54.163/soft/down_6005.exe
要是有哪位朋友能成功卸载掉,希望能回贴谈谈
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
13
)
RegKiller
雪 币:
191
活跃值:
(345)
能力值:
( LV9,RANK:450 )
在线值:
发帖
132
回帖
762
粉丝
3
关注
私信
RegKiller
10
2
楼
又有人被流氓玷污了。
2006-3-13 07:18
0
ViperDodge
雪 币:
257
活跃值:
(11)
能力值:
( LV4,RANK:50 )
在线值:
发帖
8
回帖
168
粉丝
0
关注
私信
ViperDodge
1
3
楼
上星期双修日我都在弄除这样的软件,最后还是败在一手
那软件不知道是启动了哪个东西,他创建了远程进程注入到了
Explorer.exe中,然后在里边调用上了Wininet库,使用了InternetConnect,HttpSendRequest等函数去把其他垃圾插件下回来,真郁闷。 且发现某个DLL带命令参数,有remove功能,大喜!然后我写了个程序调用DLL并加上remove参数,却还是没有把病毒请走
2006-3-13 08:13
0
arrowwind
雪 币:
215
活跃值:
(85)
能力值:
( LV4,RANK:50 )
在线值:
发帖
14
回帖
111
粉丝
0
关注
私信
arrowwind
1
4
楼
下载不了这个文件,哪位大哥辛苦一下给上传一个,下来看看。
2006-3-13 17:15
0
koala
雪 币:
222
活跃值:
(40)
能力值:
( LV8,RANK:130 )
在线值:
发帖
4
回帖
178
粉丝
0
关注
私信
koala
3
5
楼
鉴于流氓娼盛,建议换用Linux系统,抛弃Windows这个滋生流氓的土壤,呵呵
2006-3-13 20:02
0
xiaoboy
雪 币:
224
活跃值:
(75)
能力值:
( LV6,RANK:90 )
在线值:
发帖
22
回帖
300
粉丝
0
关注
私信
xiaoboy
2
6
楼
楼上地说的容易啊 。。 Linux系统不好用
2006-3-13 20:46
0
kryso
雪 币:
12
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
11
回帖
198
粉丝
0
关注
私信
kryso
7
楼
linux系统也一样有办法写出类似的软件.
2006-3-14 00:34
0
dwing
雪 币:
217
活跃值:
(99)
能力值:
( LV4,RANK:50 )
在线值:
发帖
18
回帖
883
粉丝
6
关注
私信
dwing
1
8
楼
找到其DLL等文件,换另一系统删掉或用可杀恶意程序的杀毒软件.
2006-3-14 08:28
0
xiaowei
雪 币:
100
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
23
粉丝
0
关注
私信
xiaowei
9
楼
找到它的名字,在注册表里面寻找
然后删除!!
2006-3-14 09:58
0
marcoak
雪 币:
211
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
80
粉丝
0
关注
私信
marcoak
10
楼
用进程执法官查看Explorer.exe进程,卸载不明DLL.
2006-3-14 14:13
0
arrowwind
雪 币:
215
活跃值:
(85)
能力值:
( LV4,RANK:50 )
在线值:
发帖
14
回帖
111
粉丝
0
关注
私信
arrowwind
1
11
楼
用安全模式进入电脑。windows\system32\xoikxkvf.dll和xoikxkvf.drv全删了。再把windows临时文件夹中的文件清空,最后把program file里的那个烂文件夹删了。这个流氓就这么被扫了。也可以在正常模式下用KillBox把他们删了。
2006-3-15 02:17
0
hxsoft
雪 币:
9758
活跃值:
(2151)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
468
粉丝
0
关注
私信
hxsoft
12
楼
现在真是世风日下,人心不古。好到软件都进行了恶意捆绑。kao,
太无聊了。高手不过得去,一些初学者就要头痛了。
2006-3-15 08:41
0
playx
雪 币:
146
活跃值:
(72)
能力值:
( LV4,RANK:50 )
在线值:
发帖
25
回帖
445
粉丝
0
关注
私信
playx
1
13
楼
最好的办法是别用IE~~
比如用O或N。
2006-3-15 14:24
0
dwing
雪 币:
217
活跃值:
(99)
能力值:
( LV4,RANK:50 )
在线值:
发帖
18
回帖
883
粉丝
6
关注
私信
dwing
1
14
楼
不用IE,用其他使用IE内核的第三方浏览器也可以屏蔽扩展IE工具栏.
2006-3-15 19:18
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
amanichen
9
发帖
20
回帖
10
RANK
关注
私信
他的文章
多奇怪的一个软件
5067
INT 2E 这个命令是什么命令?
5675
谁知道说一下,谢了
3490
[求助][讨论]FLY大大请来
3826
[求助]脱壳问题
4043
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部