用微点和卡巴来复仇...........

xpn282

以前中了个木马,,,那时卡巴没报..搞得C盘严重中招才发现..把C盘杀光了...杀完了过几个小时又会出现很多的,,可以说杀不完...没办法..重装系统!!我刚才又下了那个木马来实验,来复仇...用卡巴和微点来揭破它的脸

运行下载来的木马,过程当中卡巴和微点拼命警报,,我拼命点删除.完事之后..然后看了微点的报毒记录...

1.  仔细看就能看见这个木马的滥生性..其中生成的101369.EXE向外连接一次



2.   看了微点的系统自启动信息.惊讶的发现,,101369.EXE创建了计划任务!!!然后马上找到这个任务表一看(见图)...每个2个小时它要发作一次..够毒的了!!!我记得当时卡巴没把101369.EXE杀掉(没发现)...所以杀完过一会又有很多的木马出现....况且那时没把防火墙设到学习模式...所以也让101369.EXE得逞了


就是这个木马害我重装系统的,,现在终于复仇了,,,,,,呵呵....
但我试毒之后还是中了一个叫"ADPLUS/MSPPLUS通用搜索"的流氓:L....不知是怎么中的..奇怪

[ 本帖最后由 xpn282 于 2006-10-11 21:04 编辑 ]

sun391

呵呵   纯属恶搞
:lol:lol:lol:lol
杀得爽不爽！！  看来还是 主动防御 比较好

ALEXBLAIR

计划任务？
一个好点子！呵呵……
值得学习……
主动防御不错！

sun391

计划任务的命令是 AT TIME吧   了了。。。。。。。。。

sping

楼主厉害

lingh

楼主厉害

pmj_sh

其实阻止外联的工作应该交给FW去完成的
微点只是起到前期防护的作用
文章不错
呵呵

爱好者

微点是什么嘟嘟

heym

为什么不用一下一些专用的木马杀软呢？？？？？

asphantom

复仇的感觉真好。恭喜楼主大仇得报！呵呵~