微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 系统SVCHOST嵌毒可用其它系统的替换不?  

作者:
标题: 系统SVCHOST嵌毒可用其它系统的替换不?
han
中级用户




积分 422
发帖 420
注册 2007-6-15
#1  系统SVCHOST嵌毒可用其它系统的替换不?

本机系统不知何时SVCHOST嵌毒了,经常生成两个152K的图片(各种图片格式的后缀,如JPG、BMP、PNG等)和“X”(与图片是同一个病毒,该毒加壳了),微点虽然提示并删除病毒,但因不删除SVCHOST本身,所以天天删天天有。我想到PE系统下用其它系统的同名文件替换,可行不?谢谢。
写本贴时出现的病毒对话框,被逮个正着,就是这个劳什子,BST

附件 1: Snap1.jpg (2009-5-7 09:41, 34.31 K,下载次数: 45)


※ ※ ※ 本文纯属【han】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-5-7 09:41
查看资料  发短消息   编辑帖子
jaber
版主

使用与技巧区版主


积分 2861
发帖 2835
注册 2006-6-6
#2  

楼主是在局域网还是?

那个JPG图片的那种,其实就是病毒,只是改了个后缀!

※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

XP2(原版未打补丁)
单独微点预升级

2009-5-7 09:51
查看资料  发送邮件  发短消息   编辑帖子
hanker
版主

永远的偶像


积分 963
发帖 929
注册 2007-2-28
#3  

用微点漏洞扫描看下是不是有个 MS08-067这个漏洞?打上这个补丁会好一些。

※ ※ ※ 本文纯属【hanker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

http://hi.baidu.com/hanker315
2009-5-7 09:52
查看资料  发送邮件  发短消息   编辑帖子
han
中级用户




积分 422
发帖 420
注册 2007-6-15
#4  

局域,有MS08-067洞,谢两位,照办后看情况。
那个SVCHOST大小只有14K,压缩后8K,要是能发上来就好办了。

※ ※ ※ 本文纯属【han】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-5-7 09:57
查看资料  发短消息   编辑帖子
images
银牌会员





积分 1429
发帖 1376
注册 2007-11-17
#5  

有的时候也许不是本身文件而是里面的动态库也说不准,还是先打补丁再看看吧。

※ ※ ※ 本文纯属【images】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

All accepted English
For a slim figure, share your food with the hungry. 给images发短消息
2009-5-7 10:21
查看资料  发短消息   编辑帖子
han
中级用户




积分 422
发帖 420
注册 2007-6-15
#6  



  Quote:
Originally posted by images at 2009-5-7 10:21:
有的时候也许不是本身文件而是里面的动态库也说不准,还是先打补丁再看看吧。

已经将MP提示的全部漏洞亡羊补牢了,谢谢你的关注。

※ ※ ※ 本文纯属【han】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-5-7 11:02
查看资料  发短消息   编辑帖子
han
中级用户




积分 422
发帖 420
注册 2007-6-15
#7  

微点的那个日志很有用,以前忽略了,要不是它,可能一直找不到元凶。昨天有来自局内的SAODANGBO(扫荡波)攻击,微点毅然的挡了回去,本来想逐台查杀,已经知道PC名和MAC地址,但有些是官僚,不方便算了。
发现同局网内全部有共享的都有此毒,名称却是setup.exe,推论全局域皆毒(30多台呢)。何去何从?还是算了,有时为好不讨好,尤其是只董泡QQ的领袖们真的不惹的好。

※ ※ ※ 本文纯属【han】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-5-7 11:12
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号