xt--内核--对象劫持如何处理？！怎么恢复？！

显示全部楼层 · 发表于 2010-9-17 20:05:15

本帖最后由 liulangzhecgr 于 2010.9.17 20:15 编辑

xt的内核中对象劫持发现一个，右键菜单只有刷新和导出而没有恢复啊。。。怎么办？！
样本链接地址：样本

还有atapi hook 恢复后刷新又出现。。。！

显示全部楼层 · 发表于 2010-9-17 22:57:41

　　建议楼主换款工具检测试试，信息不确定难以操作。

显示全部楼层 · 发表于 2010-9-18 00:38:37

是不是机器狗免疫程序的驱动啊?

显示全部楼层 · 发表于 2010-9-18 07:14:52

是不是机器狗免疫程序的驱动啊?
sudami 发表于 2010.9.18 00:38

样本连接地址已经贴出来啦！
好像替换掉tcp/ip。。。什么！
与机器狗免疫程序的驱动差得远吧？！
因为运行病毒？还是可疑程序造成的。。。

显示全部楼层 · 发表于 2010-9-18 07:16:10

　　建议楼主换款工具检测试试，信息不确定难以操作。
穿越星空发表于 2010.9.17 22:57

推荐一个工具吧...!

显示全部楼层 · 发表于 2010-9-18 09:51:25

　　http://bbs.kafan.cn/thread-692820-1-1.html
　　http://bbs.kafan.cn/thread-675415-1-1.html

显示全部楼层 · 发表于 2010-9-18 23:18:54

这是TDSS rootkit
最好PE下杀毒

显示全部楼层 · 发表于 2010-9-19 05:58:08

回复 7楼 dl123100 的帖子

pe下能打开xt吗？！
这个病毒是不是没有办法手杀。。。？！
给我介绍下pe下的手杀工具或杀软吧!

显示全部楼层 · 发表于 2010-9-19 09:23:50

回复 8楼 liulangzhecgr 的帖子
不妨试下卡巴斯基实验室出品的tdsskiller，有数字签名，放心使用。

显示全部楼层 · 发表于 2010-9-19 11:52:44

回复 8楼 liulangzhecgr 的帖子

TDSS rootkit很强大，目前还没有能完全对抗的软件。
如果是实机中毒最好PE下用杀软扫描修复，那些专杀都没什么用，因为TDSS会感染内核驱动。
虚拟机的话，可以尝试用XT摘除回调后用专杀修复，然后重启用XueTr检测是否还有异常。

[求助] xt--内核--对象劫持如何处理？！怎么恢复？！

评分

[求助] xt--内核--对象劫持 如何处理？！怎么恢复？！

评分

[求助] xt--内核--对象劫持如何处理？！怎么恢复？！