收藏本站 |切换到宽版 | 更换论坛皮肤

找回密码忘记邮箱 QQ快速登录快速登录快速注册

卡饭»论坛 › 安全区 › 原创工具区 › 关于 xt 0.43与ZeroAccess病毒

发新帖

查看: 2975|回复: 7

收起左侧

[讨论] 关于 xt 0.43与ZeroAccess病毒

liulangzhecgr

发表于 2011-9-13 17:34:54 | 显示全部楼层 |阅读模式

本帖最后由 liulangzhecgr 于 2011-9-13 17:39 编辑

样本连接地址:http://bbs.kafan.cn/thread-1078034-1-2.html

第一次测试:

未命名1.JPG

未命名1.JPG

未命名2.JPG

未命名3.JPG

未命名4.JPG

未命名5.JPG

未命名6.JPG

未命名7.JPG

未命名8.JPG

未命名9.JPG

未命名10.JPG

未命名11.JPG

未命名12.JPG

未命名13.JPG

未命名14.JPG

未命名15.JPG

未命名16.JPG

回复

liulangzhecgr

楼主| 发表于 2011-9-13 17:36:47 | 显示全部楼层

本帖最后由 liulangzhecgr 于 2011-9-13 17:43 编辑

因病毒复发而继续杀...
未命名20.JPG

未命名20.JPG

未命名21.JPG

未命名22.JPG

未命名23.JPG

未命名24.JPG

未命名25.JPG

未命名26.JPG

未命名27.JPG

未命名28.JPG

未命名29.JPG

未命名30.JPG

未命名31.JPG

未命名32.JPG

未命名33.JPG

到底问题出在什么地方?

回复

yyt3150

发表于 2011-9-13 18:12:32 | 显示全部楼层

看来要大牛自己来才能解决！！坐等结果！！

回复

peter08

发表于 2011-9-20 14:47:06 | 显示全部楼层

本帖最后由 peter08 于 2011-9-20 14:48 编辑

我也是用XT手动杀的
但是没你那么仔细,我就几步.

第一,就把XT的那些什么禁止创建线程,禁止创建文件什么的全勾.
第二,就把那个DR0下层设备回复了.
第三,把驱动还原了.
第四,Windows里面的那个和进程名一样的EXE删除了.

超强强制重启就好了.

回复

shz6110592

发表于 2011-10-26 13:33:22 | 显示全部楼层

学习了

回复

liulangzhecgr

楼主| 发表于 2011-10-26 13:54:27 | 显示全部楼层

peter08 发表于 2011-9-20 14:47
我也是用XT手动杀的
但是没你那么仔细,我就几步.

全部勾选本工具配置的选项？！很好啊！我不习惯全部勾选...根据不同样本适当选择勾选！下次试一试全部勾选查杀。。。（若很了解病毒的行为的话可能这是最好，最捷径的办法！）

回复

小小梦

发表于 2011-10-30 11:41:56 | 显示全部楼层

我记得这货只要检测到被感染文件丢失立马又感染另一个……

回复

liulangzhecgr

楼主| 发表于 2011-10-30 17:59:14 | 显示全部楼层

小小梦发表于 2011-10-30 11:41
我记得这货只要检测到被感染文件丢失立马又感染另一个……

我很佩服此类病毒！要不·按老规矩使用xt ...!因·此类病毒而改变 xt的使用方式！现在不怎么担心病毒复发。。。

回复

发新帖

高级模式

B Color Image Link Quote Code Smilies

您需要登录后才可以回帖登录 | 快速注册

本版积分规则回帖后跳转到最后一页

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-15 04:27 , Processed in 0.138797 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究，不得将上述内容用于商业或者其他非法用途，否则产生的一切后果自负，本站信息来自网络，版权争议问题与本站无关，您必须在下载后的24小时之内从您的电脑中彻底删除上述信息，如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表