用SREng+XueTr捏死犇牛

backway

不一定都有usp10.dll
上次我下载了这个病毒，也是犇牛的一个变种，它就没创建usp10.dll
今天是同个地方下载的，已经更新了。

水木

感染“犇牛”的电脑速度会明显变慢，非系统盘的根目录及所有文件夹目录中同时出现“usp10.dll”文件。电脑感染“犇牛”后还会出现弹出大量广告网页、杀毒软件遭强制卸载、“QQ医生”显示为“叉号”无法正常使用等各种症状，并会自动下载大量木马病毒。除非将所有硬盘分区全盘格式化，否则即便重装系统后“犇牛”仍能踏蹄重来。


红色字体是犇牛的显著特征

backway

犇牛还有其他变种，这次映像劫持中只有egui.exe这个倒霉鬼
上次测试是劫持瑞星以及迅雷

银砾石

虚拟机里只有C盘，不是虚拟机的那台从不运行其他盘的东西.....嗯，明天再看看保险点

今天backway测的好象是我碰到的两次的复合，第一次是 userinit.exe
第二次是comres.dll，，

tawny2008

很多XUETR的使用要点都写出来了，很详细，辛苦了

backway

原帖由 tawny2008 于 2009-3-28 22:17 发表
一不小心进来了，没拆楼吧

写得非常不错，仔细看了一下，清理过程很详细，人气稍后加^_^

除了清理病毒的最后一个图不是很完美，其实这篇文已经可以做为XUETR的入门教程了，很多要注意的地方都指出来了， ...

夸奖了 ^_^
最后那个图不知道怎么搞的  等会儿看能不能再换个。

backway

原帖由 Deker 于 2009-3-28 22:28 发表
支持，虽然我不太懂手工杀毒，但是看到了一些XueTr使用上的不便。。。。
楼主辛苦了

呵呵 我技术有限，xuetr的其他精华还未能领会。
如果不借助sreng，就比较难清理干净了。
另外发现XueTr文件里的“拷贝到”功能确实强大。直接替换userinit.exe。不然就得重启过程中替换了。

[ 本帖最后由 backway 于 2009-3-28 22:40 编辑 ]

tawny2008

对，重新制作不难，把3楼的最后一张图重新试验再截下，然后作为XUETR的入门教程

Deker

原帖由 backway 于 2009-3-28 22:38 发表


呵呵 我技术有限，xuetr的其他精华还未能领会。
如果不借助sreng，就比较难清理干净了。
另外发现XueTr文件里的“拷贝到”功能确实强大。直接替换userinit.exe。不然就得重启过程中替换了。

backway兄 谦虚了  

dl123100

原帖由 Deker 于 2009-3-28 22:28 发表
支持，虽然我不太懂手工杀毒，但是看到了一些XueTr使用上的不便。。。。
楼主辛苦了

我用XueTr时间长了倒没觉得有什么不便。
不过使用XueTr对新手来说有点复杂，确实不像wsyscheck、sreng那么方便。