一把锈剑 2008-8-20 15:19
看你横行到几时-团结起来共同对抗系统感染性病毒
[size=3][b]一 为什么病毒盯上了我们的系统文件[/b][/size]
[quote]
更诡异,更隐蔽的启动,让日志分析高手也很难找到病毒体
[/quote]
[size=3][b]二 常被病毒感染的系统文件有哪些?[/b][/size]
[quote](1) 当前流行的机器狗变种感染或者可能感染的系统文件列表
"\SystemRoot\system32\comctl32.dll"
已经被病毒感染主要功能就是运行debug.Exe下载病毒,其他没啥
"\SystemRoot\system32\debug.exe"
已经被病毒替换,功能就是下载一堆的病毒体
"\SystemRoot\system32\tree.com"
这个也被病毒替换,功能很简单映像挟持常用的安全工具
"\SystemRoot\system32\userinit.exe"
"\SystemRoot\twunk_16.exe"
"\SystemRoot\twunk_32.exe"
"\SystemRoot\winhelp.exe"
"\SystemRoot\winhlp32.exe"
"\SystemRoot\system32\ftp.exe"
"\SystemRoot\system32\command.com"
"\SystemRoot\system32\edit.com"
"\SystemRoot\system32\netstat.exe"
"\SystemRoot\system32\calc.exe"
"\SystemRoot\hh.exe"
这些也可能被病毒修改 ^_^ 偶水平有限还没看懂
(2)曾经被感染的系统文件
%windir%\system32\user32.dll
%windir%\system32\mmc.exe
%windir%\system32\ActXPrxy.dll
%windir%\explorer.exe
%windir%\system32\sndrec32.exe
%windir%\system32\svchost.exe
%windir%\system32\dmserver.dll
%windir%\system32\sens.dll
%windir%\system32\qmgr.dll
%windir%\system32\mstask.exe
%windir%\system32\CONIME.EXE
%windir%\system32\sol.exe
%windir%\system32\taskmgr.exe
%windir%\system32\spiisupd.exe
[/quote]
[size=3][b]三 这么麻烦干嘛安装光盘里面不是有吗?dllcache目录里面也有备份喔?[/b][/size]
[quote](1)不是每个人都有系统安装光盘,有很多朋友不会提取正常的系统文件
(2)ghost版本系统为了能够将更多的内容放在一张光盘上面,通常会把dllcache里面内容删除[/quote]
[size=3][b]四 对付文件感染性的病毒我能够做什么?[/b][/size]
[quote]
(1) 下载附件的antivirus.rar解压以后运行其中的log.bat
(2) 打包上传其中的antivir.7z([color=Red][b][u]直接上传到这个帖子,热心的版主会检查分类^_^ [/u][/b][/color])[/quote]
[size=3][b]五 我想分享我的经验[/b][/size]
[quote] 非常欢迎各路英豪,分享你修复系统文件的一些经验和小工具([color=Blue][b]欢迎领取相应的主题[/b][/color])
eg:
(1)通过Replacer替换系统文件
(2)通过光盘自带的系统恢复工具台恢复
(3)通过winpe修复
(4)利用毒霸的功能+(1)提到的工具替换
[/quote]
[quote]小小工具:
[attach]16199013[/attach][/quote]
[size=6][b]6 路杨提供的修复工具[/b][/size]
[quote][size=3][b](1)windows xp sp2 中文版
[attach]16199540[/attach][/b][/size]
[size=3][b][color=MediumTurquoise] (2)windows xp sp3 中文版[/color]
[color=MediumTurquoise][attach]16199541[/attach][/color]
[/b][/size]
[size=3][color=MediumTurquoise][b] (3)windows xp sp3 英文版[/b][/color]
[color=MediumTurquoise][b][attach]16199542[/attach][/b][/color][/size]
[size=3][color=MediumTurquoise][b](4) windows 2000 sp4 中文版[/b]
[b][attach]16199543[/attach][/b][/color][/size][/quote]
[[i] 本帖最后由 一把锈剑 于 2008-8-21 20:31 编辑 [/i]]
一把锈剑 2008-8-20 15:25
[size=3][b]查看系统版本的方法[/b][/size]
右键--我的电脑--属性
[attach]16199014[/attach]
我来上传自己的版本 ^_^
[quote]操作系统版本:
Microsoft Windows XP sp2
[attach]16199030[/attach]
[/quote]
[quote]操作系统版本:
Microsoft Windows 2000
[attach]16199015[/attach]
[/quote]
[quote]操作系统版本:
Microsoft Windows XP sp23
英文版本:
[attach]16199244[/attach]
中文版本:
[url=http://bbs.duba.net/attachment.php?aid=16199538][color=green][size=3]网友路杨提供的winxpsp3文件点击下载
[/size][/color][/url]
[attach]16199245[/attach][/quote]
[[i] 本帖最后由 一把锈剑 于 2008-8-21 20:23 编辑 [/i]]
路杨 2008-8-21 20:20
XP SP3 版本的。
whzl123 2008-8-21 21:45
系统文件替换工具Replacer
使用。。。。。
补充xpsp1chs
在此...感谢lg560852 提供
[[i] 本帖最后由 whzl123 于 2008-9-5 10:28 编辑 [/i]]
lm5247 2008-8-21 21:54
狗狗也太猖狂了 和autorun.inf一起用 后果很麻烦的
[[i] 本帖最后由 lm5247 于 2008-8-21 13:57 编辑 [/i]]
okhqyes 2008-8-22 09:00
回复 15楼 的帖子
SP3下可以用吗?
AntiVirus 2008-8-22 11:03
我顶个.~ {tsj27}
病毒终结杀手 2008-8-22 11:29
感觉感染性病毒应该把盘里所有符合特定感染条件的文件都给感染一边吧,这样一般也是不容易发现的,MS这样实现起来也不难的
popsinger01 2008-8-22 16:51
哦?
魔剑一道 2008-8-22 17:05
毒霸加强
申龙飞扬 2008-8-22 20:30
{chinaz2} 好好学习天天向上!{tsj27}
笨小孩等人爱 2008-8-23 14:17
学习一下!!!!
小飞侠.net 2008-8-24 06:28
得到样本后应及时上传到毒霸样本区,这样才可以更快解决问题。
世间始终你好 2008-8-24 09:38
恩恩
则么爱才好 2008-8-24 19:40
{yxh49} {yxh49} {yxh49} 学习了
YUANTIAN 2008-8-24 22:55
专业感染性病毒清除工具,很管用的哦{yct45} {yct25}
KSDBEX07641679 2008-8-26 13:29
我的是双系统的
SP3+vista
黑白徽章 2008-8-27 19:10
Microsoft Windows Vista Home Premium SP1 简体中文版(32)
[attach]16201886[/attach]
Microsoft Windows Vista Ultimate SP1 简体中文版(32)
替BO上传,也失败了。
duhui.dong 2008-8-28 12:08
很好,加油
13660044734 2008-8-29 23:46
帮我看看
是不是这样
KSDA23015614 2008-8-29 23:49
XP SP3的 用文件替换工具行吗
魔剑一道 2008-8-31 15:42
毒霸加油,看好毒霸2009。期待快点出~~~{tsj27}
NGC2008 2008-8-31 15:46
{chinaz1}
475729634 2008-9-2 08:48
{yxh131} {yxh131}
KSDB6848237 2008-9-2 10:27
最近电脑速度莫名其妙变慢,帮俺看看,谢谢!
[attach]16203547[/attach][attach]16203548[/attach]
KSDB6848237 2008-9-2 10:29
忘了说了,我是XP SP3的系统
skyforwing 2008-9-2 22:25
竟然没注意到甘好的帖子,汗啊,即刻收藏{tsj21}
PS:我的系统也是xp3
刚试过删除debug.exe连安全模式都进不了,汗,用pe解决
ronglu1954 2008-9-5 18:17
好
KSDB11513574 2008-9-5 20:36
calc.exe病毒
calc.exe病毒
我的电脑上进程里边出现这个程序,但并不是计算器,7368KB的内存点用, 而且我的QQ号在异地上个,所以我怀疑是中毒,但金山却查不出来 ,我的是最新版本的。查进程金山说是正常的,请帮助解决。。。
在系统是搜索不到这个文件,也无法删除。。
KSDA22225114 2008-9-6 19:53
我来传上来~~~~
q381173788 2008-9-13 10:00
帮我看看[attach]16208642[/attach]
星语饰梦 2008-9-14 11:24
哎,没有看懂,偶是菜鸟中的菜鸟
4910688zhao 2008-9-15 09:33
谢谢你给我的帮助!现电脑系统有一个‘独占安装’,三个其他漏洞,我不会处理,请金山毒霸高手再次帮助!万分感谢!!!
天行健灬霊風 2008-9-20 22:48
我的只是普通版本。
中招后也就重装系统,就是打补丁时间太久
zhoutianxiong 2008-9-25 14:14
好东西,不错的东西,谢了!
jixing158 2008-9-30 15:37
我也顶一下
我也顶一下
Glzer0 2008-9-30 17:38
谢谢楼主!!!!!!
siyujuelian 2008-10-3 14:32
3721中文上网里有病毒
3721中文上网有病毒请大家注意了,中毒了主要针对游戏端口,我打游戏时提示与服务器断开请联系客服。{chinaz1}
siyujuelian 2008-10-3 14:35
3721中文上网里有病毒
病毒 2008-10-02 21:41:47 病毒在文件C:\WINDOWS\system32\drivers\lbsbpip.sys中 Win32.Hack.HookFile.a.32768 处理成功(操作:删除)
病毒 2008-10-02 21:41:47 病毒在文件C:\WINDOWS\system32\drivers\kasfrem.sys中 Win32.Troj.Agent.48128 处理成功(操作:删除)
