内核级恶魔病毒— 磁碟机 样本（已找到专杀+rappar大师纯手工解决方案）

5551551

原帖由 yurius 于 2008-3-3 09:28 发表
以前中过磁碟机，都是用gmer的安全模式解决的，不知道现在会不会被关掉
实在不行的话就到dos下删吧

伤心~~
我在华军下了个，想试一下，因为不是病毒所以没在虚拟机里试了，哪想一点就马上重启了，重启后还是什么都没有，不敢试了，有空到虚拟机里搞一下

5551551

rappar:

老大，这个Registry.pol 一打开是乱码呀，请问如何编辑，格式是什么？多谢了~

leonfg

原帖由 5551551 于 2008-3-2 21:16 发表


要说就说系统里面的事，不要说PE。看来病毒已经站到了系统的制高点了，难道杀毒软件们就这样全被病毒阉割了？？

有PE盘，用一下又简单又方便，为什么不用？多快好省地解决问题，才是目的
什么思想......

[ 本帖最后由 leonfg 于 2008-3-3 14:12 编辑 ]

5551551

原帖由 leonfg 于 2008-3-3 14:10 发表

有PE盘，用一下又简单又方便，为什么不用？
什么思想......

我的意思是不少不懂这方面的，叫人家用PE不现实啊。自已用PE当然没问题了。这个病毒还就是用PE搞好的开始没有专杀的时候。

leonfg

原帖由 5551551 于 2008-3-3 14:13 发表

我的意思是不少不懂这方面的，叫人家用PE不现实啊。自已用PE当然没问题了。这个病毒还就是用PE搞好的开始没有专杀的时候。

哦

5551551

原帖由 rappar 于 2008-3-3 12:31 发表
是利用软件限制策略
具体做法是将编辑好的策略文件 Registry.pol覆盖至%WinDir%\system32\GroupPolicy\Machine
然后执行gpupdate /force 强制刷新

不过如果找到专杀了就简单了

按rappar 大师的方法一试，果然灵~谢谢，太感谢了~
                                                                                                                                    


真正卡饭一哥非rappar 莫属啊，~请问还有谁有异议吗？100%全手工，没有用到一个辅助软件，强，真是太太强大了！病毒就让这样让rappar 大师轻轻动下手指头就放倒了， 比任何杀软来得狠，准，比任何专杀精悍，绿色，有效！  
rappar 东方红，太阳升，卡饭出了个rappar ………

荒风

一个样本居然要30的权限，想下下来看看都不行。。。

5551551

原帖由 荒风 于 2008-3-3 15:38 发表
一个样本居然要30的权限，想下下来看看都不行。。。

为了防止大量流传
本来权限是100——80——50，现在有办法对付了，就调到了30

gaojun7206

没有权限下载。。。。。。。

14206937

原来这个病毒叫磁碟机呀,我半个月前就看到这个了,当时我用东方微点查出来是未知木马,其它的国际几大杀毒软件只有小红伞查出来了,卡巴斯基,诺顿,NOD32,迈克菲,蜘蛛当时都没查出来呢!