[讨论]非常厉害的病毒，能穿透所有还原软件，-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (37) ◀ 1 2
cmdxhz 雪币： 1753 活跃值： (840) 能力值： ( LV8，RANK：120 ) 在线值：发帖 30 回帖 291 粉丝 3 关注私信	cmdxhz 1 26 楼开始``加载~ 驱动防火墙~`都有提示`` 如果`一开始就`阻止`加载~` 这个毒就跑不起来了~!~! 2009-7-31 00:30 0
xaooo 雪币： 2234 活跃值： (159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	xaooo 27 楼虽能用的是卡巴还是不敢试。。。 2009-8-1 08:09 0
hiko 雪币： 6 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 80 粉丝 0 关注私信	hiko 28 楼如果是木馬的話，防毒軟體提示時，安裝或載入後，再用防毒軟體就沒用了不只這支，還有支 Tro.win32 忘記啥名稱的,也是感染 sychost 2009-8-1 09:13 0
wosiczh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wosiczh 29 楼一解压这个文件，江民就给干掉了。下面是截图的地址，我放在QQ空间里了。 http://a8.photo.store.qq.com/http_imgload.cgi?/rurl4_74a5d4dd145f6b9e55f14b454e8bbf8e273a1777e1bbd1b12b8dd707a08d956499f8bc7a00fafb76a7b88e3fb44395f1e86e764da7e1a864aba0d6b73066b939ff3aa877 2009-8-1 09:20 0
wosiczh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wosiczh 30 楼对了，文件名叫：Trojan/Buzus.nis 2009-8-1 09:21 0
echale 雪币： 205 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 101 粉丝 0 关注私信	echale 31 楼没有我杀不掉的病毒.俺的电脑是裸机 2009-8-1 10:05 0
bikaku 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 82 粉丝 0 关注私信	bikaku 32 楼无密码无真相！ 2009-8-1 12:04 0
AmaranthF 雪币： 55 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 199 粉丝 0 关注私信	AmaranthF 33 楼有要调试的人的话注意一下，OD调试的时候不要停在WinMain，要停在系统断点，因为有TLS函数。 2009-8-1 18:03 0
renly 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	renly 34 楼非常厉害的病毒属于机器狗之类的 2009-8-1 19:09 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 35 楼不敢测试哈哈不想重装系统 2009-8-1 19:13 0
miracler 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	miracler 36 楼看名字应该也是木马我最近一次中毒是自动关机直接还原了 2009-8-1 19:15 0
cmdxhz 雪币： 1753 活跃值： (840) 能力值： ( LV8，RANK：120 ) 在线值：发帖 30 回帖 291 粉丝 3 关注私信	cmdxhz 1 37 楼呵呵`~~` 偶是不敢用OD`调试~~ 万一飞了就完蛋了~~ 呵呵~~~`SOFTICE调试~+虚拟机安全~~ 2009-8-1 22:52 0
爱不说雪币： 266 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 62 粉丝 0 关注私信	爱不说 38 楼父级进程：路径： C:\Documents and Settings\Administrator\桌面\SysAnti\SysAnti.exe PID: 5016 子级进程：路径： C:\WINDOWS\system32\rundll32.exe 信息： Run a DLL as an App (Microsoft Corporation) 命令行：C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\Fonts\mqvbc.fon",MyKILLEntry 进程：路径： C:\Documents and Settings\Administrator\桌面\SysAnti\SysAnti.exe PID: 5016 网络信息： IP 地址： 221.231.138.45 信任的区域：否协议： TCP 父级进程：路径： C:\Documents and Settings\Administrator\桌面\SysAnti\SysAnti.exe PID: 5016 子级进程：路径： C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\Common Files\SysAnti.exe 命令行："C:\Program Files\Common Files\SysAnti.exe" -One 父级进程：路径： C:\Documents and Settings\Administrator\桌面\SysAnti\SysAnti.exe PID: 5016 子级进程：路径： C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\Common Files\SysAnti.exe 命令行："C:\Program Files\Common Files\SysAnti.exe" -One 父级进程：路径： C:\Documents and Settings\Administrator\桌面\SysAnti\SysAnti.exe PID: 5016 子级进程：路径： C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\Common Files\SysAnti.exe 命令行："C:\Program Files\Common Files\SysAnti.exe" -One 父级进程：路径： C:\Documents and Settings\Administrator\桌面\SysAnti\SysAnti.exe PID: 5016 子级进程：路径： C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\Common Files\SysAnti.exe 命令行："C:\Program Files\Common Files\SysAnti.exe" -One 父级进程：路径： C:\Documents and Settings\Administrator\桌面\SysAnti\SysAnti.exe PID: 5016 子级进程：路径： C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\Common Files\SysAnti.exe 命令行："C:\Program Files\Common Files\SysAnti.exe" -One SSM+沙盘 C:\Program Files\Common Files\SysAnti.exe C:\WINDOWS\Fonts\bdagh.fon C:\WINDOWS\Fonts\hvtrk.fon C:\WINDOWS\Fonts\mqvbc.fon 2009-8-2 10:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (37) ◀ 1 2
cmdxhz 雪币： 1753 活跃值： (840) 能力值： ( LV8，RANK：120 ) 在线值：发帖 30 回帖 291 粉丝 3 关注私信	cmdxhz 1 26 楼开始``加载~ 驱动防火墙~`都有提示`` 如果`一开始就`阻止`加载~` 这个毒就跑不起来了~!~! 2009-7-31 00:30 0
xaooo 雪币： 2234 活跃值： (159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	xaooo 27 楼虽能用的是卡巴还是不敢试。。。 2009-8-1 08:09 0
hiko 雪币： 6 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 80 粉丝 0 关注私信	hiko 28 楼如果是木馬的話，防毒軟體提示時，安裝或載入後，再用防毒軟體就沒用了不只這支，還有支 Tro.win32 忘記啥名稱的,也是感染 sychost 2009-8-1 09:13 0
wosiczh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wosiczh 29 楼一解压这个文件，江民就给干掉了。下面是截图的地址，我放在QQ空间里了。 http://a8.photo.store.qq.com/http_imgload.cgi?/rurl4_74a5d4dd145f6b9e55f14b454e8bbf8e273a1777e1bbd1b12b8dd707a08d956499f8bc7a00fafb76a7b88e3fb44395f1e86e764da7e1a864aba0d6b73066b939ff3aa877 2009-8-1 09:20 0
wosiczh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wosiczh 30 楼对了，文件名叫：Trojan/Buzus.nis 2009-8-1 09:21 0
echale 雪币： 205 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 101 粉丝 0 关注私信	echale 31 楼没有我杀不掉的病毒.俺的电脑是裸机 2009-8-1 10:05 0
bikaku 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 82 粉丝 0 关注私信	bikaku 32 楼无密码无真相！ 2009-8-1 12:04 0
AmaranthF 雪币： 55 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 199 粉丝 0 关注私信	AmaranthF 33 楼有要调试的人的话注意一下，OD调试的时候不要停在WinMain，要停在系统断点，因为有TLS函数。 2009-8-1 18:03 0
renly 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	renly 34 楼非常厉害的病毒属于机器狗之类的 2009-8-1 19:09 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 35 楼不敢测试哈哈不想重装系统 2009-8-1 19:13 0
miracler 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	miracler 36 楼看名字应该也是木马我最近一次中毒是自动关机直接还原了 2009-8-1 19:15 0
cmdxhz 雪币： 1753 活跃值： (840) 能力值： ( LV8，RANK：120 ) 在线值：发帖 30 回帖 291 粉丝 3 关注私信	cmdxhz 1 37 楼呵呵`~~` 偶是不敢用OD`调试~~ 万一飞了就完蛋了~~ 呵呵~~~`SOFTICE调试~+虚拟机安全~~ 2009-8-1 22:52 0
爱不说雪币： 266 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 62 粉丝 0 关注私信	爱不说 38 楼父级进程：路径： C:\Documents and Settings\Administrator\桌面\SysAnti\SysAnti.exe PID: 5016 子级进程：路径： C:\WINDOWS\system32\rundll32.exe 信息： Run a DLL as an App (Microsoft Corporation) 命令行：C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\Fonts\mqvbc.fon",MyKILLEntry 进程：路径： C:\Documents and Settings\Administrator\桌面\SysAnti\SysAnti.exe PID: 5016 网络信息： IP 地址： 221.231.138.45 信任的区域：否协议： TCP 父级进程：路径： C:\Documents and Settings\Administrator\桌面\SysAnti\SysAnti.exe PID: 5016 子级进程：路径： C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\Common Files\SysAnti.exe 命令行："C:\Program Files\Common Files\SysAnti.exe" -One 父级进程：路径： C:\Documents and Settings\Administrator\桌面\SysAnti\SysAnti.exe PID: 5016 子级进程：路径： C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\Common Files\SysAnti.exe 命令行："C:\Program Files\Common Files\SysAnti.exe" -One 父级进程：路径： C:\Documents and Settings\Administrator\桌面\SysAnti\SysAnti.exe PID: 5016 子级进程：路径： C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\Common Files\SysAnti.exe 命令行："C:\Program Files\Common Files\SysAnti.exe" -One 父级进程：路径： C:\Documents and Settings\Administrator\桌面\SysAnti\SysAnti.exe PID: 5016 子级进程：路径： C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\Common Files\SysAnti.exe 命令行："C:\Program Files\Common Files\SysAnti.exe" -One 父级进程：路径： C:\Documents and Settings\Administrator\桌面\SysAnti\SysAnti.exe PID: 5016 子级进程：路径： C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\Common Files\SysAnti.exe 命令行："C:\Program Files\Common Files\SysAnti.exe" -One SSM+沙盘 C:\Program Files\Common Files\SysAnti.exe C:\WINDOWS\Fonts\bdagh.fon C:\WINDOWS\Fonts\hvtrk.fon C:\WINDOWS\Fonts\mqvbc.fon 2009-8-2 10:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [讨论]非常厉害的病毒，能穿透所有还原软件， 0.00雪花