打印

程虎:技术专答【1】

本主题由 ButterflyLove 于 2008-5-8 16:59 下沉

meteormatt

二级士官

积分: 675

31楼 大中小发表于 2008-4-8 19:58 只看该作者

引用:

原帖由 ButterflyLove 于 2008-4-7 10:48 发表
三）
专家回答：
分析病毒代码，涉及到静态分析、动态调试等。最重要的是汇编能力和windows编程能力。详细的请逛逛看雪学院。本人不是看雪出来的，但是师从看雪前辈，或者该说兄弟。

讲解的很好.
看来真的要好好学习啊

金山杀不了毒是正常的.解决不了问题是常有的
http://www.virscan.org/images/logo.gif

TOP

13834329284

新兵

积分: 2

32楼 大中小发表于 2008-4-9 14:10 只看该作者

求助

病毒 2008-04-09 12:13:39 D:\System Volume Information\_restore{BB0A4803-8257-4A57-BFB1-11F4DD082C73}\RP124\A0146153.exe\BindFile\cqbznewpj\传奇霸主最新完美破解版.exe Win32.Troj.Agent.402335 发现病毒

TOP

ksdb9246121

新兵

积分: 2

33楼 大中小发表于 2008-4-9 16:03 只看该作者

这是什么病毒?

检测到：木马程序 Trojan-Spy.Win32.FlyStudio.m 文件: C:\WINDOWS\system32\Boercservice.dll//script.fly

TOP

dhg202602

新兵

积分: 1

34楼 大中小发表于 2008-4-9 20:29 只看该作者

请问VBS.Downloader.va.2532这是什么病毒

打开网页时，打开的很慢，最后弹出发现病毒VBS.Downloader.va.2532已删除
查看日志时显示：病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WIJRKPNY\Ms06014[1].htm中 VBS.Downloader.va.2532 处理成功（操作：删除）
请问这是什么病毒？

TOP

406610595

新兵

积分: 5

35楼 大中小发表于 2008-4-10 00:13 只看该作者

怎样清理Abnormalservice

这是个什么东西?

TOP

nandasi

新兵

积分: 14

36楼 大中小发表于 2008-4-10 07:30 只看该作者

学习啦

TOP

CQMQ

新兵

积分: 2

37楼 大中小发表于 2008-4-10 08:17 只看该作者

请帮忙看一下,谢谢```我是一个菜鸟

==============================================================
      金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:       2008-04-10, 08:07
诊断平台:       Windows XP [5.1.2600] Service Pack 2
IE版本:       Internet Explorer V6.0.2180.2900
计算机物理内存:  511(MB)
当前可用内存: 133(MB)
硬盘总大小:    38(GB)
硬盘可用空间: 26(GB)
清理专家版本: 2008,03,26,471
恶意软件库版本:  2008.04.07.2
漏洞库版本:    2008.03.28.1

==============================================================
      Explorer加载项
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
      [mwvdvs]             <rundll32 "C:\WINDOWS\Downlo~1\mwvdvs.dll",Run>
      文件路径: C:\WINDOWS\Downlo~1\mwvdvs.dll  [可疑的]

==============================================================
      App Init DLLs
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
      [AppInit_DLLs]       <"">

==============================================================
      启动文件夹位置
==============================================================

Common Startup:    C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:          C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:    %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
      Host File
==============================================================

127.0.0.1    localhost

==============================================================
      驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

      [vidc.I420] [已启用]          <msh263.drv>