查看: 3395|回复: 11
收起左侧

[技术原创] 红伞竟然无视QQ大盗

[复制链接]
451102995
发表于 2007-7-5 11:49:24 | 显示全部楼层 |阅读模式
今天,又是一个循例察看系统健康的日子,于是就在C盘里面游荡.....发现system32目录下竟然多了一个“NTdhcp.exe”的东西。当时的第一反应是这肯定不是什么好东西。于是我就用红伞扫描system32目录,结果使我失望,竟然什么也没查出来,于是我就上google查了一下,发现是“QQ大盗”。当时就纳闷...为什么红伞连这么普及的QQ大盗都查不到?QQ大盗是什么时候进入我的系统?既然红伞杀不了,我就按照网上的方法,手工删除。但使我奇怪的是,网上说QQ大盗会在我的注册表上注册自启动项,但我的系统并没有NTdhcp.exe注册的自启动项目。然后用冰刃察看了一下系统的进程和系统的服务,都没有发现异常。这就奇怪了,为什么只有QQ大盗的本体,但它没有注册任何启动项目,也没有在后台运行,也没有开启什么服务?难道这个QQ大盗已经“死”了。但我尝试手工删除NTdhcp.exe失败,用冰刃强行删除,刷新都又出现........正在纳闷的时候,我打开了360安全卫士....结果让360安全卫士的木马查杀功能给搞掂了..................QQ大盗事件告终.........然而问题是为什么红伞会无视QQ大盗?那个在我系统里的QQ大盗是早已“死”了吗?

[ 本帖最后由 451102995 于 2007-7-5 12:00 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Giggs
发表于 2007-7-5 12:05:49 | 显示全部楼层
上报啊.......
tracydk
发表于 2007-7-5 12:17:48 | 显示全部楼层
样本发上来
451102995
 楼主| 发表于 2007-7-5 12:28:17 | 显示全部楼层
我也想上报和发样本上来~~~可是我对这个文件的任何操作都无效~~包括删除、复制、移动都无效...就算我想把它打包...都不行.......最后它就被360杀了!!...尸骨无存!
promised
发表于 2007-7-5 12:38:08 | 显示全部楼层
盗QQ的多得去了,偶尔不杀也很正常

[ 本帖最后由 promised 于 2007-7-5 12:51 编辑 ]
baobao107
发表于 2007-7-5 14:30:15 | 显示全部楼层
也有漏网之鱼哦
hnjb163
发表于 2007-7-5 16:06:35 | 显示全部楼层
正常的,新出来的没人上报当然查不到了。
451102995
 楼主| 发表于 2007-7-5 16:09:17 | 显示全部楼层
哈哈~~所以我又下了个绿色的蜘蛛做辅助....杀漏杀D~~~~
周杰伦
发表于 2007-7-5 16:39:27 | 显示全部楼层
可惜啊
我的样本啊
上报就可以查杀了啊
xiaomudou
发表于 2007-7-5 16:42:39 | 显示全部楼层
最好上报。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 10:23 , Processed in 0.120571 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表