收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 软件区 解疑答难区 如何才能防御U盘中毒???
12345678下一页
返回列表 发新帖
楼主: 辽宁大连~~小海
 收起左侧

[已解决] 如何才能防御U盘中毒???

 关闭 [复制链接]
100lj
发表于 2013-5-15 17:10:44 | 显示全部楼层
li13911 发表于 2013-5-15 17:06
我要说的是用ARK手动干掉冰点,你没明白我的意思


你用ARK类软件干掉冰点又能怎么样?即便能将其删除,重启一样可能会还原。
别说不可能,我就用过这样的软件,进PE把文件全删了,进系统后还是被保护了,一查连文件都没有,都不知道它是怎么保护的,我猜可能就是通过驱动来实现的。
回复

举报

辽宁大连~~小海
 楼主| 发表于 2013-5-15 17:17:21 | 显示全部楼层
li13911 发表于 2013-5-15 15:26
写完了,你去看看吧,别忘了修改已解决的标签

嗯,好的,谢谢!
回复

举报

辽宁大连~~小海
 楼主| 发表于 2013-5-15 17:18:01 | 显示全部楼层
老人家 发表于 2013-5-15 15:28
建一个 autorun文件夹 然后 里面放些东西

有这帮好朋友帮助,倍感感激之情啊!谢谢
回复

举报

li13911
发表于 2013-5-15 17:23:35 | 显示全部楼层
100lj 发表于 2013-5-15 17:10
你用ARK类软件干掉冰点又能怎么样?即便能将其删除,重启一样可能会还原。
别说不可能,我就用过这样的 ...

不是猜想,就是通过驱动实现的。在有冰点的电脑上,因为驱动已经加载,所有的磁盘写操作都会被重定向,ARK可以强制删除驱动,但是无济于事,最主要的是需要摘除钩子,但是冰点的钩子摘不下来,所以看看有没人帮忙看看。我的目的不是干掉冰点,是如何用ARK干掉冰点。






    Mozilla/5.0 (iPhone; U; CPU iPhone OS 3_1_2 like Mac OS X; en-us) AppleWebKit/528.18 (KHTML, like Gecko) Version/4.0 Mobile/7D11 Safari/528.16  (zh-CN)
    —— 新浪网天气信息 地球上的某个城市:5月15日08:00发布 
    —— 今天星期三(5月15日) 阴转小雨 28℃~19℃ 南风 微风   
    —— 明天星期四(5月16日) 小到中雨转小雨 25℃~17℃ 南风 微风
    —— 发帖时间:现在是2013年05月15日 第2季度 星期三 17时23分56秒753毫秒
    —— 骄傲地飞翔着的天气尾巴!签名!!!
    回复

    举报

    100lj
    发表于 2013-5-15 17:26:57 | 显示全部楼层
    本帖最后由 100lj 于 2013-5-15 17:31 编辑
    li13911 发表于 2013-5-15 17:23
    不是猜想,就是通过驱动实现的。在有冰点的电脑上,因为驱动已经加载,所有的磁盘写操作都会被重定向,AR ...


    试试用 PC Hunter 删除冰点进程和驱动,在内核钩子中找到相关钩子定位到模块,看看能否删除,但以上操作可能会直接蓝屏。
    http://bbs.kafan.cn/thread-1464144-1-1.html

    回复

    举报

    li13911
    发表于 2013-5-15 17:35:36 | 显示全部楼层
    100lj 发表于 2013-5-15 17:26
    试试用 PC Hunter 删除冰点进程和驱动,在内核钩子中找到相关钩子定位到模块,看看能否删除,但以上操作 ...

    我已经说了这样不行,删除之前必须先卸载钩子,找到钩子了,就是卸载不掉,当然强行卸载驱动,蓝屏了。谢谢回复,我自己再多试试吧。






      Mozilla/5.0 (iPhone; U; CPU iPhone OS 3_1_2 like Mac OS X; en-us) AppleWebKit/528.18 (KHTML, like Gecko) Version/4.0 Mobile/7D11 Safari/528.16  (zh-CN)
      —— 新浪网天气信息 地球上的某个城市:5月15日08:00发布 
      —— 今天星期三(5月15日) 阴转小雨 28℃~19℃ 南风 微风   
      —— 明天星期四(5月16日) 小到中雨转小雨 25℃~17℃ 南风 微风
      —— 发帖时间:现在是2013年05月15日 第2季度 星期三 17时35分57秒682毫秒
      —— 骄傲地飞翔着的天气尾巴!签名!!!
      回复

      举报

      100lj
      发表于 2013-5-15 17:43:36 | 显示全部楼层
      li13911 发表于 2013-5-15 17:35
      我已经说了这样不行,删除之前必须先卸载钩子,找到钩子了,就是卸载不掉,当然强行卸载驱动,蓝屏了。谢 ...

      我没办法了。看这两位能否搞定@loms126 @peng85344558   
      回复

      举报

      peng85344558
      发表于 2013-5-15 17:49:02 | 显示全部楼层
      100lj 发表于 2013-5-15 17:43
      我没办法了。看这两位能否搞定@loms126 @peng85344558

      我应该没办法~~一个是冰点确实少用 不过我知道的 冰点的钩子非常的厉害 还原类的软件都是直接写引导进MBR的~~你想做掉它  那只能从MBR入手了
      回复

      举报

      100lj
      发表于 2013-5-15 17:52:13 | 显示全部楼层
      peng85344558 发表于 2013-5-15 17:49
      我应该没办法~~一个是冰点确实少用 不过我知道的 冰点的钩子非常的厉害 还原类的软件都是直接写引导进MBR ...

      怪不得那些学校都用冰点,看来是不容易破解啊。
      回复

      举报

      loms126
      发表于 2013-5-15 17:53:49 | 显示全部楼层
      100lj 发表于 2013-5-15 17:43
      我没办法了。看这两位能否搞定@loms126 @peng85344558

      木有实战经验。。。
      即使能卸掉钩子,说不定还用手动修复入口函数。。。。

      比较高端,不会弄。。。。
      回复

      举报

      下一页 »
      12345678下一页
      返回列表 发新帖
      高级模式
      B Color Image Link Quote Code Smilies
      您需要登录后才可以回帖 登录 | 快速注册

      本版积分规则

      手机版|杀毒软件|软件论坛| 卡饭论坛

      Copyright © KaFan  KaFan.cn All Rights Reserved.

      Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-31 08:00 , Processed in 0.091132 second(s), 13 queries .

      卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

      快速回复 客服 返回顶部 返回列表