被雷倒了，神器1001.exe没有改写扇区。

显示全部楼层 · 发表于 2012-9-1 18:23:58

本帖最后由 hddu 于 2012-9-1 19:34 编辑

样本：http://bbs.kafan.cn/thread-1358085-1-1.html

无聊，极度无聊。

关闭EQSecure及毒霸2012，双击运行神器1001.exe，静候近二十分钟，重启
担心的事要出现了，奇怪，那神马的界面竟没有，直接进入到用户mimal登陆界面。

无密码，不能登陆，怎办？安全模式？重新GHOST？试试安全模式，可能有机会，
重启，进入安全模式，出现下面的登陆界面，那鬼影不知躲在哪里，

谢天谢地，感谢共产党，感谢胡主席。原用户administrator没有被删除，登陆administrator，
用XueTr.exe检查beep.sys居然没事，处理用户mimal，重启，正常。

俺不明，拦截用户mimal创建，鬼影出来露面。

不相信者，可以试试，俺绝不说真话。

显示全部楼层 · 发表于 2012-9-1 18:27:21

本帖最后由 sungan01 于 2012-9-1 18:30 编辑

小白路过

显示全部楼层 · 发表于 2012-9-1 18:35:05

小白路过

显示全部楼层 · 发表于 2012-9-1 18:50:18

楼主运行的是什么，登录密码是nimawoshi 2b

显示全部楼层 · 发表于 2012-9-1 19:13:35

00315 发表于 2012-9-1 18:50
楼主运行的是什么，登录密码是nimawoshi 2b

这密码搞笑啊

显示全部楼层 · 发表于 2012-9-1 19:22:03

00315 发表于 2012-9-1 18:50
楼主运行的是什么，登录密码是nimawoshi 2b

神器1001.exe

显示全部楼层 · 发表于 2012-9-1 20:39:27

1001.exe HEUR:Trojan.Win32.Generic 已删除 2012/09/01 星期六 20:39:08 C:\Users\Chobits\Virus\

复制代码

显示全部楼层 · 发表于 2012-9-1 21:52:54

确实无聊

显示全部楼层 · 发表于 2012-9-1 21:57:33

直接PE进去，然后可以改密码的，不用重做系统的抱歉没看清一楼图后面的文字

显示全部楼层 · 发表于 2012-9-1 23:05:10

俺是看了某大侠在爱毒霸论坛发表的在xp sp3 中手杀鬼影6 病毒的文章，受其毒害，
尝试在无防护下进行的操作，竟然出现这种事，害人不浅啊。

[其他相关] 被雷倒了，神器1001.exe没有改写扇区。

本帖子中包含更多资源

评分

评分