杀软被xxx了? 牛x的辅助工具也被xx了??别紧张,进来看看哈

a2120258

这方法对付不了病毒winupgro.exe
病毒样本下载地址：http://bbs.kafan.cn/thread-408416-1-2.html

SONGLEI

原帖由 a2120258 于 2009-6-16 16:19 发表
这方法对付不了病毒winupgro.exe
病毒样本下载地址：http://bbs.kafan.cn/thread-408416-1-2.html

具体怎样的过程，是否加驱、插入模块

a2120258

原帖由 SONGLEI 于 2009-6-16 20:15 发表

具体怎样的过程，是否加驱、插入模块

这个病毒当然加载了驱动也插入模块，用这个方法，也无法启动安全工具。

25718604

不错学习下，以后试试效果如何！

小水学技术

。。。。晕 按照此方法 没法启动杀软。。。
后来干掉没注意是哪个病毒

SONGLEI

原帖由 a2120258 于 2009-6-16 21:54 发表

这个病毒当然加载了驱动也插入模块，用这个方法，也无法启动安全工具。

杀软据LZ说不是在CMD启动吗

a2120258

原帖由 SONGLEI 于 2009-6-17 08:52 发表


杀软据LZ说不是在CMD启动吗

是在CMD里启动啊！
可是启动不了！不信的话，你拿那样本做实验看看。
这方法不行的，病毒服务启动就对付不了。

[ 本帖最后由 a2120258 于 2009-6-17 15:16 编辑 ]

SONGLEI

不用实验我想加驱加服务插入DLL的病毒应该很难对付
我也没装影子虚拟机来实验病毒

感谢经验分享

a2120258

原帖由 SONGLEI 于 2009-6-17 15:14 发表
不用实验我想加驱加服务插入DLL的病毒应该很难对付
我也没装影子虚拟机来实验病毒

感谢经验分享

其实这个病毒我用狙剑对付过了，呵呵！
我只是想知道这个方法能不能对付而且，做了一下实验。发现根本就不行。

xdsn

好，好东西，学习了！