查看: 5281|回复: 20
收起左侧

[求助] xt--内核--对象劫持 如何处理?!怎么恢复?!

[复制链接]
liulangzhecgr
发表于 2010-9-17 20:05:15 | 显示全部楼层 |阅读模式
本帖最后由 liulangzhecgr 于 2010.9.17 20:15 编辑

xt的内核中对象劫持发现一个,右键菜单只有刷新和导出而没有恢复啊。。。怎么办?!
样本链接地址:样本






还有atapi hook 恢复后刷新又出现。。。!
穿越星空
发表于 2010-9-17 22:57:41 | 显示全部楼层
  建议楼主换款工具检测试试,信息不确定难以操作。
sudami
发表于 2010-9-18 00:38:37 | 显示全部楼层
是不是机器狗免疫程序的驱动啊?
liulangzhecgr
 楼主| 发表于 2010-9-18 07:14:52 | 显示全部楼层
是不是机器狗免疫程序的驱动啊?
sudami 发表于 2010.9.18 00:38


样本连接地址已经贴出来啦!
好像替换掉tcp/ip。。。什么!
与机器狗免疫程序的驱动差得远吧?!
因为运行病毒?还是可疑程序造成的。。。


liulangzhecgr
 楼主| 发表于 2010-9-18 07:16:10 | 显示全部楼层
  建议楼主换款工具检测试试,信息不确定难以操作。
穿越星空 发表于 2010.9.17 22:57


推荐一个工具吧...!


dl123100
发表于 2010-9-18 23:18:54 | 显示全部楼层
这是TDSS rootkit
最好PE下杀毒
liulangzhecgr
 楼主| 发表于 2010-9-19 05:58:08 | 显示全部楼层
回复 7楼 dl123100  的帖子

pe下能打开xt吗?!
这个病毒是不是没有办法手杀。。。?!
给我介绍下pe下的手杀工具或杀软吧!


   
墨涵果果
发表于 2010-9-19 09:23:50 | 显示全部楼层
回复 8楼 liulangzhecgr  的帖子
不妨试下卡巴斯基实验室出品的tdsskiller,有数字签名,放心使用。
dl123100
发表于 2010-9-19 11:52:44 | 显示全部楼层
回复 8楼 liulangzhecgr  的帖子

TDSS rootkit很强大,目前还没有能完全对抗的软件。
如果是实机中毒最好PE下用杀软扫描修复,那些专杀都没什么用,因为TDSS会感染内核驱动。
虚拟机的话,可以尝试用XT摘除回调后用专杀修复,然后重启用XueTr检测是否还有异常。
   

评分

参与人数 2人气 +2 收起 理由
Markel.Scofield + 1 版区有你更精彩: )
tawny2008 + 1 出来这么强大的东西了

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-29 06:29 , Processed in 0.131669 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表