微点交流论坛

标题: 真的要说爱死你了，微点！ [打印本页]

作者: 没趣鱼 时间: 2008-6-6 04:45 标题: 真的要说爱死你了，微点！

　呵呵。最近传闻到**可疑网址已屏蔽**.com这个网藏马了。都说很厉害的。连firefox都阻当不了。
　
于是，冒着生命危险，我冲了上去。
果然，我用firefox浏览，立马微点弹出危险提示，并强烈建议删除。
于是，听从组织。呵呵。什么事情也没有发生似的。
开心！！
在看别人中招后的反应：
------------------------------------------
话说刚才被个MJJ的骗去搜索什么97ai，害死人了
中毒了！任务管理打不开，360打不开，卡巴前两天被送去黑名单了！
就连冰刃都打不开！娘的！
难道我就这样被他日？
双击冰刃，一看双击的时候程序好象是运行了，只是后来又好象被干掉了，就想可能是文件名的问题，就把冰刃改了个名字，ID.exe，终于运行~！除了发现多个ie进程啥也没，我也懒得一个一个模块去分析，看来不行。
因为没杀毒软件了，接着看看360行不，发现老样子，不行，就试一下用高级运行方式，放到administrator权限里运行，ok，升级，扫描，干掉了几个垃圾病毒，但是任务管理器还是开不了！
我日，根据经验，该删的都删了，还不能？
于是跑注册表去搜索taskmgr.exe，结果搜索到这个结果，
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
一看\Image File Execution Options里面全是奇怪的文件名字，就上网一百度Image File Execution Options，结果别人说这叫“映象劫持”，OMG ，第一次听说，看他文章说里面的那些奇怪文件名要检查下，我就随便删了几个，把taskmgr也删了，嘿，灵了，管理器出来了。
也不知道是不是在那里加了文件名就可以让程序运行不了，于是我就把这个键值重新加回去，嘿嘿
真的不能访问了。（不删“taskmgr.exe”项，把debugger的值“ntsd -d” 这个东西去掉也可以访问的）
以后记得了，手工清马的时候要考虑一下Image File Execution Options这个键。
-------------------------------------------------------------
　呜啦啦，以后永远支持微点。就快点出扫描吧。因为下载来的东西。要放到网上，本地没没调用。不主动一下，很难知道是坏蛋的。

[ Last edited by Legend on 2008-6-6 at 05:18 ]

作者: 小鬼当家 时间: 2008-6-6 08:54
360是不行，我也发现对付木马能力特别差。

作者: o0v8v8 时间: 2008-6-6 11:14
呵呵!360不能处是专业安全杀毒软件

作者: simonfour 时间: 2008-6-6 11:47
360小打小闹还可以！！

作者: yyz219 时间: 2008-6-6 16:04
微点+nod+360+ghost=ok

已经很久ok了

作者: 老骥伏枥 时间: 2008-6-6 21:36
其实单用微点也很强大，日常使用足够了

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn