qq200878
中级用户
积分 456
发帖 452
注册 2007-11-17
|
#11
谁说byshell能过微点的
| |
※ ※ ※ 本文纯属【qq200878】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2009-4-19 17:46 |
|
jk1811
新手上路
积分 9
发帖 9
注册 2009-4-17
|
#12
不要市场意识那么强嘛,教一些手工的知识,论坛就是交流的地方
| |
※ ※ ※ 本文纯属【jk1811】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2009-4-20 14:44 |
|
jk1811
新手上路
积分 9
发帖 9
注册 2009-4-17
|
#13
怎么感觉这里三句话不离本行呢?
| |
※ ※ ※ 本文纯属【jk1811】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2009-4-20 14:44 |
|
jk1811
新手上路
积分 9
发帖 9
注册 2009-4-17
|
#14
象链接上所说的东东,它怎么做到无端口的?能帮我们分析一下吗?06年的东西都那么选进了,分享一下嘛.有什么不好
| |
※ ※ ※ 本文纯属【jk1811】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2009-4-20 14:46 |
|
ChiChou
新手上路
积分 10
发帖 10
注册 2009-4-25
|
#15
看原代码就知道了~
哈哈~
| |
※ ※ ※ 本文纯属【ChiChou】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2009-4-25 11:01 |
|
微点放大是焦点
高级用户
积分 783
发帖 765
注册 2007-2-10
来自 广州
|
#16
查了下,是07年的病毒快报了。这里有讲微点能查杀http://bbs.micropoint.com.cn/sho ... p;highlight=byshell
清除Byshell
1. 安装一个具备进程管理功能的安全工具软件,查看系统进程,可以看到很多被明显标识出的进程。这些进程都是可疑进程,很有可能有些进程已被植入木马病毒。点击其中的IE浏览器进程,发现其中包括了一个可疑的木马模块hack.dll。
2. 找出来该安全工具软件中与服务管理相关的选项,同样可以看到多个被明显标识出的系统服务,说明这些服务都不是系统自身的服务。经过查看发现一个名为Hack的服务较为可疑,因为它的名称和木马模块的名称相同。
3. 找出工具软件中与文件管理相关的标签,在模拟的资源管理器窗口中,按照可疑模块的路径指引,很快发现了那个可疑的木马模块文件hack.dll,与此同时还发现一个和模块文件同名的可执行文件,看来这个木马主要还是由这两个文件组成的。
4. 现在我们就开始进行木马的清除工作。在进程管理选项中首先找到被明显标识的IE浏览器进程,选中它后通过鼠标右键中的“结束这个进程”命令清除它。接着点击服务管理选项,选择名为Hack的服务后,点击右键菜单中的“删除选中的服务”命令来删除。再选择程序中的文件管理选项,对木马文件进行最后的清除操作。在系统的system32目录找到hack.dll和hack.exe文件后,点击右键菜单中的“直接删除文件”命令,完成对木马的最后一击。然后重新启动系统再进行查看,确认木马是否被清除干净。
5. 由于木马程序破坏了杀毒软件在SSDT表中的内容,因此大家最好利用软件自带的主动修复功能来进行修复,或者重新将杀毒软件安装一次即可。
[ Last edited by 微点放大是焦点 on 2009-4-28 at 12:23 ]
| |
※ ※ ※ 本文纯属【微点放大是焦点】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
天将降大任于是微点,必先苦其老总,劳其同事,饿其用户,空乏资金,官司乱其所为,所以动心忍性,销售其所不能。 |
|
|
|
2009-4-28 12:09 |
|
mamsds
银牌会员
积分 1373
发帖 1360
注册 2008-3-15
来自 乌克兰
|
#17
为什么杀毒软件不可以保护SSDT呢?
| |
※ ※ ※ 本文纯属【mamsds】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
Vi Veri Veniversum Vivus Vici. |
|
|
|
2009-4-28 17:10 |
|
