查看: 4717|回复: 10
收起左侧

今天用了下XueTr问题的感受

[复制链接]
yicong135
发表于 2009-4-22 18:00:33 | 显示全部楼层 |阅读模式
今天我BOSS交给了我一个任务,要我修一台电脑。
看了电脑情况后发现一个很严肃的问题,该电脑基本成了病毒的家了......
我习惯一般是用狙剑的,功能牛逼无比.但是考虑到作者停止更新了,哎!迟早要落伍的.
到网盘上看看有新工具,XueTr天琊,
天琊前几天用了下感觉很好很强大,但是问题多多,没搞几下就打不开了,最后经过深思熟虑选择了XueTr.
开机把XueTr通过U盘拷过去,这些病毒果然不是盖的,U盘马上被感染了,而且是图标类型的,不过该电脑系统是WIN2000的,你搞个XP文件夹图标.... — —!!
同时把XueTr和sreng2压缩包拷过去发现一个很郁闷的事,sreng2压缩包损坏 — —!!
不知道是不是病毒破坏的....
幸好还有XueTr,打开XueTr进程查看后。
OH MYGOD....
5,6个模式的进程,其中我没开IE浏览器进程里都有个iexplorer红色的进程而且应用层访问状态是拒绝的,很明显告诉我是病毒..
嘿嘿你不怕死我就试试我刀锋利不.点击结束进程....⊙▂⊙
额!蓝屏了(-﹏-#)
莫办法啊,重启进安全模式看看,等待啊.
好不容易进了安全模式,点击XueTr那可爱的图标....
(-_-|||)驱动加载失败.....
还是先看下服务把...
果然有几个很可疑的服务是自动的,也没有描述和厂商,先把你们禁了!
继续重启(╯_╰).启动项
进系统,开XueTr,iexplorer先不管,先把小的个清了,不可疑的进程全部选结束进程并删除文件,把项里可疑的也删了。
映象劫持里有一个NOD32到service的劫持,(-﹏-#)但是我这个系统没装没杀毒软件!
然后把能看懂的都看了下,没办法本人是菜鸟(╮(╯_╰)╭)!
然后再重启(╯_╰)。
这次只剩iexplorer这个病毒进程了。
没办法结束进程那只好看下里面的模块了(╮(╯_╰)╭).
本人虽菜但是根据病毒一般规律没描述和没厂商把所以描述和没厂商的模块都给卸了.
(*^_^*)外打正着,iexplorer的红色没了...
把iexplorer进程给结了...把病毒文件给删了..
哈哈,再开IE看看准备到网上下个IE修复工具.
(o≧﹏≦o)么想到病毒又复活了!
看样子还是太菜啊,用sreng2修复了下也没效果.
烦躁,干脆一不做二不休把Internet Explorer文件夹连IE一起删,反正这个电脑不能连外网,于是打开Internet Explorer文件夹看果然有病毒文件,貌似还有脚本文件,但是不熟悉便成删,全删了,到时候最多搞火狐撒(╮(╯_╰)╭)!
基本到此结束,开机也没发现有病毒进程了,只是发现不能点 开始菜单里面的关机!
不知道是不是被病毒破坏了◎﹏◎.
总结:
  XueTr很好很强大,我很菜,很垃圾,要继续深造!

[ 本帖最后由 yicong135 于 2009-4-22 18:03 编辑 ]

评分

参与人数 1人气 +1 收起 理由
tawny2008 + 1 感谢分享试用感受,支持下

查看全部评分

yicong135
 楼主| 发表于 2009-4-22 18:05:03 | 显示全部楼层
其实我不想坐sf,可是你们不坐我也没办法了
dl123100
发表于 2009-4-22 18:13:00 | 显示全部楼层
将下列代码保存为reg文件导入注册表后,安全模式下XueTr就可以加载驱动了。
  1. Windows Registry Editor Version 5.00

  2. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\XueTr.sys]

  3. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\XueTr.sys]
复制代码

评分

参与人数 3经验 +3 人气 +2 收起 理由
柳如斯 + 3 版区有你更精彩:)
tawny2008 + 1 感谢分享
Deker + 1 学习

查看全部评分

千色幻想
发表于 2009-4-23 18:37:31 | 显示全部楼层
原帖由 dl123100 于 2009-4-22 18:13 发表
将下列代码保存为reg文件导入注册表后,安全模式下XueTr就可以加载驱动了。Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\XueTr.sys]

[HKEY_ ...


谢谢分享!学习了
lixiang1977
头像被屏蔽
发表于 2009-4-23 20:44:56 | 显示全部楼层
原帖由 dl123100 于 2009-4-22 18:13 发表
将下列代码保存为reg文件导入注册表后,安全模式下XueTr就可以加载驱动了。Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\XueTr.sys]

[HKEY_ ...


其他的ARK工具是不是也可以用这种方法在安全模式下使用?
dl123100
发表于 2009-4-23 21:11:12 | 显示全部楼层
原帖由 lixiang1977 于 2009-4-23 20:44 发表


其他的ARK工具是不是也可以用这种方法在安全模式下使用?

改下对应的驱动应该是可以的,不过是否能像XueTr那样稳定使用就不得而知了。
223311
发表于 2009-4-23 21:14:33 | 显示全部楼层
可惜前两了打了微软的补丁后,加载驱动失败,不能用了。
backway
发表于 2009-4-23 21:18:52 | 显示全部楼层
冰刃 狙剑 wsyscheck在安全模式下能直接运行 不用手动添加
费饭饭
发表于 2009-4-23 23:07:14 | 显示全部楼层
总结的很好,
abcdefgxw
发表于 2009-4-24 00:25:18 | 显示全部楼层
楼主的字符表情挺不错的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 03:50 , Processed in 0.127827 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表