[求助]计算机中毒了,大家帮忙看看是什么病毒?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 2 楼 R3上做了点事, 估计有个线程反复修改注册表那个键值, 进程插入. 可能含DLL吧. 挂了全局钩子,所以第4点可能会出错. 嘿嘿,描述的信息比较少啊. 一般病毒的特性,好像没什么出众之处 2008-1-28 12:27 0
firefly 雪币： 260 活跃值： (102) 能力值： ( LV9，RANK：170 ) 在线值：发帖 15 回帖 321 粉丝 0 关注私信	firefly 4 3 楼好像就是U盘病毒，在命令行里看看各个盘符下有没有autorun.inf 用dir /a 有的话，打开文件看看，里面有米有奇怪的可执行文件名。有的话，多半就是U盘病毒了，找个超级巡警专杀试试看。 2008-1-28 12:29 0
xxxccc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	xxxccc 4 楼用WINDOWS木马清道夫查一下 2008-1-28 13:07 0
海风日影雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 112 粉丝 0 关注私信	海风日影 5 楼用pe盘进入系统,上SReng,ArSwp,360SAFE 看看吧. 只要不是机器狗那种注入启动文件的病毒都好办. 2008-1-28 14:00 0
shenzhu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	shenzhu 6 楼 spoolsv.exe 熊猫之类的吧 . 加油 . 2008-2-4 06:57 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 7 楼结束可疑进程或hook的dll,然后修改注册表的CheckedValue值为1,这样就能看到被隐藏的文件,然后搞个样本分析就知道他做了什么事. 2008-2-18 14:42 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 8 楼看到大牛了:) 2008-2-18 16:41 0
安摧雪币： 247 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 22 回帖 345 粉丝 0 关注私信	安摧 2 9 楼用icesword把虽然俺们用icesword已经蓝屏好几次了 2008-2-18 19:32 0
reasly 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	reasly 10 楼一般的病毒可以用SREng扫一下看是不是启动的程序更改了还可以试试360 感觉对付U盘病毒还成 2008-2-18 20:56 0
kaisdongle 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	kaisdongle 11 楼从来没见过你说的情况 2008-2-18 23:02 0
江海渔生雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	江海渔生 12 楼描述得是比较模糊 2008-2-19 10:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 2 楼 R3上做了点事, 估计有个线程反复修改注册表那个键值, 进程插入. 可能含DLL吧. 挂了全局钩子,所以第4点可能会出错. 嘿嘿,描述的信息比较少啊. 一般病毒的特性,好像没什么出众之处 2008-1-28 12:27 0
firefly 雪币： 260 活跃值： (102) 能力值： ( LV9，RANK：170 ) 在线值：发帖 15 回帖 321 粉丝 0 关注私信	firefly 4 3 楼好像就是U盘病毒，在命令行里看看各个盘符下有没有autorun.inf 用dir /a 有的话，打开文件看看，里面有米有奇怪的可执行文件名。有的话，多半就是U盘病毒了，找个超级巡警专杀试试看。 2008-1-28 12:29 0
xxxccc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	xxxccc 4 楼用WINDOWS木马清道夫查一下 2008-1-28 13:07 0
海风日影雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 112 粉丝 0 关注私信	海风日影 5 楼用pe盘进入系统,上SReng,ArSwp,360SAFE 看看吧. 只要不是机器狗那种注入启动文件的病毒都好办. 2008-1-28 14:00 0
shenzhu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	shenzhu 6 楼 spoolsv.exe 熊猫之类的吧 . 加油 . 2008-2-4 06:57 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 7 楼结束可疑进程或hook的dll,然后修改注册表的CheckedValue值为1,这样就能看到被隐藏的文件,然后搞个样本分析就知道他做了什么事. 2008-2-18 14:42 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 8 楼看到大牛了:) 2008-2-18 16:41 0
安摧雪币： 247 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 22 回帖 345 粉丝 0 关注私信	安摧 2 9 楼用icesword把虽然俺们用icesword已经蓝屏好几次了 2008-2-18 19:32 0
reasly 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	reasly 10 楼一般的病毒可以用SREng扫一下看是不是启动的程序更改了还可以试试360 感觉对付U盘病毒还成 2008-2-18 20:56 0
kaisdongle 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	kaisdongle 11 楼从来没见过你说的情况 2008-2-18 23:02 0
江海渔生雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	江海渔生 12 楼描述得是比较模糊 2008-2-19 10:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复