查看: 4666|回复: 15
收起左侧

是毒?

[复制链接]
gggh
发表于 2007-1-6 18:41:50 | 显示全部楼层 |阅读模式
是毒?

[ 本帖最后由 ALEXBLAIR 于 2007-1-8 18:56 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
专家
发表于 2007-1-6 19:01:19 | 显示全部楼层
你应该告诉大家密码是:0
jimmyleo
发表于 2007-1-6 20:21:40 | 显示全部楼层
下载好辛苦……
起点
发表于 2007-1-6 21:28:57 | 显示全部楼层
原帖由 专家 于 2007-1-6 19:01 发表
你应该告诉大家密码是:0

这都试验出来了
vmzy
发表于 2007-1-6 22:10:44 | 显示全部楼层
原帖由 专家 于 2007-1-6 19:01 发表
你应该告诉大家密码是:0


强人啊!这都能试出来!
jimmyleo
发表于 2007-1-6 23:04:16 | 显示全部楼层
弱口令破解


可原来的“毒”是啥呢?


没研究出来
jackyma
发表于 2007-1-6 23:42:56 | 显示全部楼层
多的下载!迅雷都下类了!
dikex
发表于 2007-1-6 23:46:54 | 显示全部楼层
只有一个文件吗?这么大的,顶多是被感染的文件,要不然这个病毒就很难传播了
nicaries
发表于 2007-1-7 11:36:24 | 显示全部楼层
我的杀软没查出来。是毒吗?
ALEXBLAIR
发表于 2007-1-7 19:48:14 | 显示全部楼层

检测结果,这不是病毒:
[分析过程]
解压后为两个文件
毒.exe
病菌.rar
其中,毒.exe为winrar 自解压文件(压缩版本 winrar 2.9)
病菌.rar中只有一个autorun.inf
内容如下:
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe

但是没有找到setup.exe
======================================================
毒.exe这个文件有恶意的行为:
主要表现为:
winrar 脚本为:
;下面的注释包含自解压脚本命令
Path=c:\
SavePath
Silent=1
Overwrite=1
=================================
意思是主动覆盖启动文件boot.ini
=================================
压缩包内的boot.ini 文件可以导致系统启动失败。
但是里面的文件都是正常的

那个boot目录里的东西是一键GHOST的文件,不是病毒。

解决的方法很简单:
开机的时候 按 F8选择Microsoft Windows XP Professional就可以了
用msconfig修复原有的链接就可以了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-1 00:32 , Processed in 0.119587 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表