Board logo

标题: 凝逸反毒-感染EXE病毒的清除法(自已作专杀)高手不要进 [打印本页]
作者: 凝逸反毒     时间: 2007-4-2 09:30    标题: 凝逸反毒-感染EXE病毒的清除法(自已作专杀)高手不要进

凝逸反毒-感染EXE病毒的清除法(自已作专杀)高手不要进


     用凝逸反毒,自己加入新病毒样本,
     加入病毒样本后,就能把感染的exe修复了,不用等***专杀出来!


    感染EXE病毒有:"维金","熊猫","Trojan-Dropper.win32.Delf.abe"等
    病毒把所有的.exe文件全部感染了,
    病毒把原EXE文件改名..然后生成一个新的EXE文件代替了原来的EXE



提取样本:
    1. 看盘下有这个的东东吗? 是隐藏的,查不了,用本程中带的 扫描文件,smwj.exe
*:\autorun.inf
*:\Desktop.ini
*:\Desktop_.ini
*:\_Desktop.ini  


--------
[AutoRun]
open=autorun.pif
shell\1=打开(&O)
shell\1\Command=autorun.pif
shell\2\=浏览(&B)
shell\2\Command=autorun.pif
shellexecute=autorun.pif
---------
[AutoRun]
open=OSO.exe
shellexecute=OSO.exe
shell\Auto\command=OSO.exe
-----------

打开能看到,这样文本,其中的"autorun.pif","OSO.exe"
为病毒原文件,把他复出来,
要不行,用本程中的 提取病毒,tqbd.exe


   2. 还有,把感染的EXE发给我
   EXE感染后,会改变图标,有些病毒能用原来的图标!

   3.下一个 系统修复扫描工具 http://www.kztechs.com/sreng/index.html
     或 金山注册表修复.exe,
   查看 启动项,大多马会在留在那让你取收来,
   不会,就除了"C:\WINDOWS\System32\ctfmon.exe",都删除,
   如是杀软他会自加入启动项的,
   病毒也会自加入启动项,这就要分清那个了
   大多dll的为病毒


  4.其余 如何捕获电脑病毒样本, 参这个

http://hi.baidu.com/503165656/bl ... 76c21ebe09e600.html

自己批量加入病毒样本:
           参这个
          凝逸反毒-自己批量加入病毒样本
http://hi.baidu.com/503165656/bl ... 8b33940a7b82a5.html




清除方法:
    1.禁止创建新进程(推荐)
    2.关了没用的程序,关了网络,用本程序全盘扫描!
    完成后,重启系统,进入DOS,用GHOST备分还原系统,
    (GHOST要改了*.gho的扩展名防被病毒删除)

进入系统
    右建 >>资源管理  进入
    把原在运行过exe程序,如qq删除,
    这样就干净了









--------------------------------------------------------------------------------
[凝逸反毒]

类型:共享软件/杀毒软件
运行环境:简体.繁体.英文WIN系统

功能:
1.清除:灰鸽子,威金,熊猫,金猪,木马,终结者,U盘病毒等
2.修复程序!
3.可用户自加入新病毒样本
4.病毒库,病毒样本:3000

下载:
主站 http://503165656.ys168.com
天空软件站 http://www.skycn.com/soft/32883.html
华军软件园 http://www.onlinedown.net/soft/56156.htm

凝逸实验室
..........作者:凝逸
凝逸反毒
主站:http://hi.baidu.com/503165656
软件:http://503165656.ys168.com
技术支持QQ:503165656
反病毒TM群:24874517
[病毒样本发送到503165656@qq.com]
|凝逸反毒| 天空软件站下载| 华军软件园下载|

--------------------------------------------------------------------------------
作者: 微点放大是焦点     时间: 2007-4-2 16:08
呵呵,有点广告嫌疑.不过这个软件我也密切注意过,只看报告好像表现还不错.只是我自己还没亲身用过,不知报告是否真实.
作者: 408983504     时间: 2007-4-2 20:50
好象是枪文~!!
作者: behemoth     时间: 2007-4-3 09:48
关注,最近单位的电脑中招的比较多
作者: xxxyyy     时间: 2007-4-3 12:42
现在感染exe的都得等专杀是比较麻烦,还不如自己重做了
作者: 苹果小柚子     时间: 2007-4-3 12:50
广告   

看了  很显然是个人做的  没什么技术创新 。。。我不太看好



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn