红伞也挂了，都挂了

ssyknuwyg

虚拟机也干掉？影子也干掉？这么牛病毒基本说没救

broodblade

楼主上报病毒吧,你中毒太深了

saga3721

如果一个病毒能干掉虚拟机那作者应该能在VM找到工作

闪电战

厉害……
看来HIPS不能丢
不用HIPS也得加个TF之类的

canjianonline

少上不安全的网站应该惹上“至强”的几率不大吧？

无尽藏海

磁碟机变种……

xiaocat85

同情中。。。。。。

ddd243346081

多看几个像你这样的，我都不敢上网了，呵呵

xyzxd

清理助手的说法

关于助手被某木马关闭的解决办法


最近发现一个LSASS木马,会强制关闭助手,如:助手可以正常启动,但立即被关闭!

请尝试:

1\把助手的 arswp.exe 改名如 123.exe

2\用记事本打开助手目录中的 arswp.ini 文件,修改 lang=0 (使用英文界面)!

然后升级助手,查杀!

cy6266812

用什么软件都会中病毒,包括HIPS,穿SSM SNS  E盾等的以前在样本区也看到过.

所以中病毒是正常的,只是要把中的机率降低.有人一月一中,有人半年一中,也有人两年都没中一次.
所以做好必要的防护,中病毒的机会就降低.
就如我.除了自己去弄样本来玩以外,三年了还没中个很强的病毒.鸽子到碰到个几次.当时情况都是关了安全软件的,
但我还是不超一月就GHOST一次。有时一天GHOST多次。当然这是因为要测式软件为了保证一个干净系统。



看了内容是个映像劫持。
自己进入安全模式下全盘扫描吧。

进入安全模式的方法。
首先建立一个文本文件（txt文件）将下边的信息复制到文本文件中然后保存

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@=\"DiskDrive\"

将保存的文本文件的扩展名修改成reg，然后双击导入注册表后重启机器。

这样就可进入安全模式了。

[ 本帖最后由 cy6266812 于 2007-12-27 11:09 编辑 ]