凝逸反毒
新手上路
积分 6
发帖 6
注册 2007-4-2
来自 凝逸反毒
|
#1 凝逸反毒-感染EXE病毒的清除法(自已作专杀)高手不要进
凝逸反毒-感染EXE病毒的清除法(自已作专杀)高手不要进
用凝逸反毒,自己加入新病毒样本,
加入病毒样本后,就能把感染的exe修复了,不用等***专杀出来!
感染EXE病毒有:"维金","熊猫","Trojan-Dropper.win32.Delf.abe"等
病毒把所有的.exe文件全部感染了,
病毒把原EXE文件改名..然后生成一个新的EXE文件代替了原来的EXE
提取样本:
1. 看盘下有这个的东东吗? 是隐藏的,查不了,用本程中带的 扫描文件,smwj.exe
*:\autorun.inf
*:\Desktop.ini
*:\Desktop_.ini
*:\_Desktop.ini
--------
[AutoRun]
open=autorun.pif
shell\1=打开(&O)
shell\1\Command=autorun.pif
shell\2\=浏览(&B)
shell\2\Command=autorun.pif
shellexecute=autorun.pif
---------
[AutoRun]
open=OSO.exe
shellexecute=OSO.exe
shell\Auto\command=OSO.exe
-----------
打开能看到,这样文本,其中的"autorun.pif","OSO.exe"
为病毒原文件,把他复出来,
要不行,用本程中的 提取病毒,tqbd.exe
2. 还有,把感染的EXE发给我
EXE感染后,会改变图标,有些病毒能用原来的图标!
3.下一个 系统修复扫描工具 http://www.kztechs.com/sreng/index.html
或 金山注册表修复.exe,
查看 启动项,大多马会在留在那让你取收来,
不会,就除了"C:\WINDOWS\System32\ctfmon.exe",都删除,
如是杀软他会自加入启动项的,
病毒也会自加入启动项,这就要分清那个了
大多dll的为病毒
4.其余 如何捕获电脑病毒样本, 参这个
http://hi.baidu.com/503165656/bl ... 76c21ebe09e600.html
自己批量加入病毒样本:
参这个
凝逸反毒-自己批量加入病毒样本
http://hi.baidu.com/503165656/bl ... 8b33940a7b82a5.html
清除方法:
1.禁止创建新进程(推荐)
2.关了没用的程序,关了网络,用本程序全盘扫描!
完成后,重启系统,进入DOS,用GHOST备分还原系统,
(GHOST要改了*.gho的扩展名防被病毒删除)
进入系统
右建 >>资源管理 进入
把原在运行过exe程序,如qq删除,
这样就干净了
--------------------------------------------------------------------------------
[凝逸反毒]
类型:共享软件/杀毒软件
运行环境:简体.繁体.英文WIN系统
功能:
1.清除:灰鸽子,威金,熊猫,金猪,木马,终结者,U盘病毒等
2.修复程序!
3.可用户自加入新病毒样本
4.病毒库,病毒样本:3000
下载:
主站 http://503165656.ys168.com
天空软件站 http://www.skycn.com/soft/32883.html
华军软件园 http://www.onlinedown.net/soft/56156.htm
凝逸实验室
..........作者:凝逸
凝逸反毒
主站:http://hi.baidu.com/503165656
软件:http://503165656.ys168.com
技术支持QQ:503165656
反病毒TM群:24874517
[病毒样本发送到503165656@qq.com]
|凝逸反毒| 天空软件站下载| 华军软件园下载|
--------------------------------------------------------------------------------
| |
※ ※ ※ 本文纯属【凝逸反毒】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2007-4-2 09:30 |
|
微点放大是焦点
高级用户
积分 783
发帖 765
注册 2007-2-10
来自 广州
|
#2
呵呵,有点广告嫌疑.不过这个软件我也密切注意过,只看报告好像表现还不错.只是我自己还没亲身用过,不知报告是否真实.
| |
※ ※ ※ 本文纯属【微点放大是焦点】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
天将降大任于是微点,必先苦其老总,劳其同事,饿其用户,空乏资金,官司乱其所为,所以动心忍性,销售其所不能。 |
|
|
|
2007-4-2 16:08 |
|
408983504
银牌会员
此用户已被禁言
积分 1271
发帖 1238
注册 2007-1-6
来自 广东
|
#3
好象是枪文~!!
| |
※ ※ ※ 本文纯属【408983504】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
三用户版续费真TM的便宜啊! |
|
|
|
2007-4-2 20:50 |
|
behemoth
新手上路
积分 3
发帖 3
注册 2007-1-15
|
#4
关注,最近单位的电脑中招的比较多
| |
※ ※ ※ 本文纯属【behemoth】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-4-3 09:48 |
|
xxxyyy
新手上路
积分 31
发帖 31
注册 2007-2-11
|
#5
现在感染exe的都得等专杀是比较麻烦,还不如自己重做了
| |
※ ※ ※ 本文纯属【xxxyyy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-4-3 12:42 |
|
苹果小柚子
注册用户
积分 154
发帖 152
注册 2007-3-15
|
#6
广告
看了 很显然是个人做的 没什么技术创新 。。。我不太看好
| |
※ ※ ※ 本文纯属【苹果小柚子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
个人主页:
[URL]http://hi.baidu.com/80age[/URL] |
|
|
|
2007-4-3 12:50 |
|
|
