查看單個文章
舊 2007-01-16, 08:14 PM   #11 (permalink)
senchiyo
註冊會員
 
senchiyo 的頭像
榮譽勳章
UID - 260558
在線等級: 級別:10 | 在線時長:140小時 | 升級還需:25小時級別:10 | 在線時長:140小時 | 升級還需:25小時級別:10 | 在線時長:140小時 | 升級還需:25小時級別:10 | 在線時長:140小時 | 升級還需:25小時級別:10 | 在線時長:140小時 | 升級還需:25小時
註冊日期: 2007-01-13
文章: 238
精華: 0
現金: 287 金幣
資產: 417 金幣
預設

最後決定在命令模式下手工抓毒,
運氣不錯,30分鐘就找到了可疑程式,
把牠們都改名並重啟動後就恢復正常了

我用卡巴重掃這些檔案竟然只抓出2隻!
但我真正不爽的是,既然卡巴能抓出兩隻,
為什麼在我改檔名前一隻都抓不出來?
裝你何用? 臭卡巴

我自己又研究了一下,了解了牠們是利用一個dll來
掛載到services.exe並隱藏進程,而且有一個特徵,
所有svchost.exe進程也都會隱藏!!
但至今我還搞不懂牠們是如何隨開機自動啟動的,
幾處能設定隨系統啟動的地方都沒有指向這些檔案
的值,非常奇怪。

總之,這個病毒我用最新病毒定義都抓不出來,應該
是新病毒沒錯,大家要小心!
senchiyo 目前離線  
送花文章: 303, 收花文章: 139 篇, 收花: 600 次
回覆時引用此帖
向 senchiyo 送花的會員:
GaMNiA (2007-01-16)
感謝您發表一篇好文章