[讨论]非常厉害的病毒，能穿透所有还原软件，-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [讨论]非常厉害的病毒，能穿透所有还原软件， 0.00雪花

发表于: 2009-7-29 22:13 14322

[旧帖] [讨论]非常厉害的病毒，能穿透所有还原软件， 0.00雪花

talltree

2009-7-29 22:13

14322

非常厉害的病毒，能穿透所有还原软件，感染u盘，在安全模式下也杀不掉。
请高手给研究一下。

[课程]Android-CTF解题方法汇总！

上传的附件：

SysAnti.rar （46.64kb，140次下载）

收藏・1

免费・0

支持

最新回复 (37) 1 2 ▶
杀很大雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 65 粉丝 0 关注私信	杀很大 2 楼密码呢。。。。。。。。。。。 2009-7-29 23:06 0
守护精灵雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	守护精灵 3 楼密码是什么? 2009-7-29 23:13 0
cmdxhz 雪币： 1753 活跃值： (840) 能力值： ( LV8，RANK：120 ) 在线值：发帖 30 回帖 291 粉丝 3 关注私信	cmdxhz 1 4 楼 password `?~~? 2009-7-29 23:31 0
talltree 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	talltree 5 楼对不起，对不起，忘记去掉密码了，现在已经把密码删掉了，由于病毒太厉害，杀不掉，我怕别人不小心运行了，现在已经把密码删掉了 2009-7-30 07:39 0
penrcz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	penrcz 6 楼下来试试, 2009-7-30 08:17 0
Sovereign 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 91 粉丝 0 关注私信	Sovereign 7 楼已我的本事，病毒就把我玩了。。。不敢捣鼓啊。问下楼主，微点可否防得住？ 2009-7-30 08:43 0
Sovereign 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 91 粉丝 0 关注私信	Sovereign 8 楼我的微点报警了: 程序： C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SYSANTI\SYSANTI\SYSANTI.EXE 木马程序生成以下文件： 1) C:\WINDOWS\FONTS\FTPQM.FON 2) C:\PROGRAM FILES\COMMON FILES\SYSANTI.EXE 3) C:\WINDOWS\FONTS\MBASQ.FON 是否删除木马程序及其衍生物? 2009-7-30 08:47 0
阳光雪人雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	阳光雪人 9 楼弄下來看看，先 2009-7-30 09:15 0
alauco 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	alauco 10 楼大家都好奇,好奇是要付出代价的. 进来看一下. 上传的附件： 2009-07-30_094058.jpg （57.87kb，495次下载） 2009-7-30 09:39 0
talltree 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	talltree 11 楼微点我没有试过啊，不好意思。我已经试过被穿透的有：冰点，returnil，影子还原，小哨兵硬件还原卡被干掉的杀毒软件：瑞星、毒霸、nod32、360安全卫士。其他的就不知道了。 2009-7-30 09:45 0
talltree 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	talltree 12 楼就是因为删不干净才杀不掉。它还寄生在：svchost进程之中。 2009-7-30 09:47 0
talltree 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	talltree 13 楼对啊，好奇是要付出代价的，但是好奇也能学到很多知识，对吗？小心点，要做好重装c盘的准备。 2009-7-30 09:51 0
Sovereign 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 91 粉丝 0 关注私信	Sovereign 14 楼太可怕了，一下是我微点所删除的这个病毒的全部。楼主帮忙看下。是楼主写的么？好厉害。 2009-07-30 08:46:49 处理成功未知木马 C:\WINDOWS\FONTS\DVPV.FON C:\WINDOWS\FONTS\MBASQ.FON 2009-07-30 08:46:49 处理成功未知木马 C:\WINDOWS\FONTS\MBASQ.FON C:\PROGRAM FILES\COMMON FILES\SYSANTI.EXE 2009-07-30 08:46:49 处理成功未知木马 C:\PROGRAM FILES\COMMON FILES\SYSANTI.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SYSANTI\SYSANTI\SYSANTI.EXE 2009-07-30 08:46:48 处理成功未知木马 C:\WINDOWS\FONTS\IUAG.FON C:\WINDOWS\FONTS\FTPQM.FON 2009-07-30 08:46:48 处理成功未知木马 C:\WINDOWS\FONTS\FTPQM.FON C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SYSANTI\SYSANTI\SYSANTI.EXE 2009-07-30 08:46:48 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SYSANTI\SYSANTI\SYSANTI.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE 2009-7-30 10:04 0
Sovereign 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 91 粉丝 0 关注私信	Sovereign 15 楼帮着看下是否有残留物落下了？？？要是楼主写的能否给个源码，对于我们菜菜鸟进行调试查看似乎有些难度。即使看不懂源码也可以留着慢慢鉴赏，我对病毒的写法还是个未知。 2009-7-30 10:05 0
talltree 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	talltree 16 楼不是我写的，是我在我们单位的微机上发现的，费了我一上午的时间才干掉，很感慨啊。拿出来与大家共享。 2009-7-30 10:08 0
talltree 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	talltree 17 楼不是我写的啊，佩服你的求知的态度，愿我们共同进步！ 2009-7-30 10:11 0
壹无所有雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	壹无所有 18 楼有啥症状的？ 2009-7-30 10:35 0
talltree 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	talltree 19 楼 1.运行变慢 2.qq号被盗，游戏帐号被盗 3.网银账号密码被盗 4，在根目录下生成隐藏的文件， 5，感染好多系统文件 6，隐藏进程。 2009-7-30 10:40 0
talltree 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	talltree 20 楼 7，各类还原软件、还原卡被穿透 8.杀毒软件被干掉。 2009-7-30 10:41 0
jmzz 雪币： 290 活跃值： (530) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 118 粉丝 1 关注私信	jmzz 21 楼我已经试过被穿透的有：冰点，returnil，影子还原，小哨兵硬件还原卡穿透后的现象是什么？穿透什么文件？ 2009-7-30 10:43 0
talltree 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	talltree 22 楼就是安装了还原软件后，再运行病毒，重启后，C盘仍然有病毒，还原软件起不到还原的作用。搞不清楚穿透了什么文件。 2009-7-30 10:55 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 23 楼会不会穿透虚拟机? 有点怕怕 2009-7-30 11:15 0
xiaowan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	xiaowan 24 楼呵呵我试试看有这么神啊太强了 2009-7-30 20:34 0
cmdxhz 雪币： 1753 活跃值： (840) 能力值： ( LV8，RANK：120 ) 在线值：发帖 30 回帖 291 粉丝 3 关注私信	cmdxhz 1 25 楼的确有点厉害哦~~` 呵呵`~` 驱动防火墙都给挂掉了~~ 先是创建服务~~然后``做掉安全相关的东西~~ 有些地方~~OD还断不住~~ 只有用SOFTICE~ 2009-7-31 00:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

talltree

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (37) 1 2 ▶
杀很大雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 65 粉丝 0 关注私信	杀很大 2 楼密码呢。。。。。。。。。。。 2009-7-29 23:06 0
守护精灵雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	守护精灵 3 楼密码是什么? 2009-7-29 23:13 0
cmdxhz 雪币： 1753 活跃值： (840) 能力值： ( LV8，RANK：120 ) 在线值：发帖 30 回帖 291 粉丝 3 关注私信	cmdxhz 1 4 楼 password `?~~? 2009-7-29 23:31 0
talltree 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	talltree 5 楼对不起，对不起，忘记去掉密码了，现在已经把密码删掉了，由于病毒太厉害，杀不掉，我怕别人不小心运行了，现在已经把密码删掉了 2009-7-30 07:39 0
penrcz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	penrcz 6 楼下来试试, 2009-7-30 08:17 0
Sovereign 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 91 粉丝 0 关注私信	Sovereign 7 楼已我的本事，病毒就把我玩了。。。不敢捣鼓啊。问下楼主，微点可否防得住？ 2009-7-30 08:43 0
Sovereign 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 91 粉丝 0 关注私信	Sovereign 8 楼我的微点报警了: 程序： C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SYSANTI\SYSANTI\SYSANTI.EXE 木马程序生成以下文件： 1) C:\WINDOWS\FONTS\FTPQM.FON 2) C:\PROGRAM FILES\COMMON FILES\SYSANTI.EXE 3) C:\WINDOWS\FONTS\MBASQ.FON 是否删除木马程序及其衍生物? 2009-7-30 08:47 0
阳光雪人雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	阳光雪人 9 楼弄下來看看，先 2009-7-30 09:15 0
alauco 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	alauco 10 楼大家都好奇,好奇是要付出代价的. 进来看一下. 上传的附件： 2009-07-30_094058.jpg （57.87kb，495次下载） 2009-7-30 09:39 0
talltree 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	talltree 11 楼微点我没有试过啊，不好意思。我已经试过被穿透的有：冰点，returnil，影子还原，小哨兵硬件还原卡被干掉的杀毒软件：瑞星、毒霸、nod32、360安全卫士。其他的就不知道了。 2009-7-30 09:45 0
talltree 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	talltree 12 楼就是因为删不干净才杀不掉。它还寄生在：svchost进程之中。 2009-7-30 09:47 0
talltree 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	talltree 13 楼对啊，好奇是要付出代价的，但是好奇也能学到很多知识，对吗？小心点，要做好重装c盘的准备。 2009-7-30 09:51 0
Sovereign 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 91 粉丝 0 关注私信	Sovereign 14 楼太可怕了，一下是我微点所删除的这个病毒的全部。楼主帮忙看下。是楼主写的么？好厉害。 2009-07-30 08:46:49 处理成功未知木马 C:\WINDOWS\FONTS\DVPV.FON C:\WINDOWS\FONTS\MBASQ.FON 2009-07-30 08:46:49 处理成功未知木马 C:\WINDOWS\FONTS\MBASQ.FON C:\PROGRAM FILES\COMMON FILES\SYSANTI.EXE 2009-07-30 08:46:49 处理成功未知木马 C:\PROGRAM FILES\COMMON FILES\SYSANTI.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SYSANTI\SYSANTI\SYSANTI.EXE 2009-07-30 08:46:48 处理成功未知木马 C:\WINDOWS\FONTS\IUAG.FON C:\WINDOWS\FONTS\FTPQM.FON 2009-07-30 08:46:48 处理成功未知木马 C:\WINDOWS\FONTS\FTPQM.FON C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SYSANTI\SYSANTI\SYSANTI.EXE 2009-07-30 08:46:48 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SYSANTI\SYSANTI\SYSANTI.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE 2009-7-30 10:04 0
Sovereign 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 91 粉丝 0 关注私信	Sovereign 15 楼帮着看下是否有残留物落下了？？？要是楼主写的能否给个源码，对于我们菜菜鸟进行调试查看似乎有些难度。即使看不懂源码也可以留着慢慢鉴赏，我对病毒的写法还是个未知。 2009-7-30 10:05 0
talltree 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	talltree 16 楼不是我写的，是我在我们单位的微机上发现的，费了我一上午的时间才干掉，很感慨啊。拿出来与大家共享。 2009-7-30 10:08 0
talltree 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	talltree 17 楼不是我写的啊，佩服你的求知的态度，愿我们共同进步！ 2009-7-30 10:11 0
壹无所有雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	壹无所有 18 楼有啥症状的？ 2009-7-30 10:35 0
talltree 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	talltree 19 楼 1.运行变慢 2.qq号被盗，游戏帐号被盗 3.网银账号密码被盗 4，在根目录下生成隐藏的文件， 5，感染好多系统文件 6，隐藏进程。 2009-7-30 10:40 0
talltree 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	talltree 20 楼 7，各类还原软件、还原卡被穿透 8.杀毒软件被干掉。 2009-7-30 10:41 0
jmzz 雪币： 290 活跃值： (530) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 118 粉丝 1 关注私信	jmzz 21 楼我已经试过被穿透的有：冰点，returnil，影子还原，小哨兵硬件还原卡穿透后的现象是什么？穿透什么文件？ 2009-7-30 10:43 0
talltree 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	talltree 22 楼就是安装了还原软件后，再运行病毒，重启后，C盘仍然有病毒，还原软件起不到还原的作用。搞不清楚穿透了什么文件。 2009-7-30 10:55 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 23 楼会不会穿透虚拟机? 有点怕怕 2009-7-30 11:15 0
xiaowan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	xiaowan 24 楼呵呵我试试看有这么神啊太强了 2009-7-30 20:34 0
cmdxhz 雪币： 1753 活跃值： (840) 能力值： ( LV8，RANK：120 ) 在线值：发帖 30 回帖 291 粉丝 3 关注私信	cmdxhz 1 25 楼的确有点厉害哦~~` 呵呵`~` 驱动防火墙都给挂掉了~~ 先是创建服务~~然后``做掉安全相关的东西~~ 有些地方~~OD还断不住~~ 只有用SOFTICE~ 2009-7-31 00:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复