帮研究病毒一只我来我网·5come5 Forum

本页主题: 帮研究病毒一只	显示签名 \| 打印 \| 加为IE收藏 \| 收藏主题 \| 上一主题 \| 下一主题

X

∷ 性别:

∷ 状态:

∷ 头衔: 这一刻,我......

∷ 等级: 管理员

∷ 家族: 活动仔

∷ 发贴: 22586

∷ 威望: 10

∷ 浮云: 142

∷ 在线等级:

∷ 注册时间: 2005-10-10

∷ 最后登陆: 2024-04-15

【复制此帖地址只看此人回复】

5come5帮你背单词 [ spelling /'speliŋ/ n. 拼写 ]

帮研究病毒一只

如题

附件为病毒,慎下

附件：

szh.rar (15 K) 下载次数:30

本帖最近评分记录：

浮云:4(xielinli) 引发带技术性的讨论~

Posted: 2008-04-15 13:09 | [楼主]

kdong

∷ 性别:

∷ 状态:

∷ 等级: 希望之光

∷ 发贴: 1947

∷ 威望: 0

∷ 浮云: 1889

∷ 在线等级:

∷ 注册时间: 2007-05-10

∷ 最后登陆: 2012-06-14

【复制此帖地址只看此人回复】

5come5帮你背单词 [ passion /'pæ∫ən/ n. 激情，热情，爱好，热爱 ]

卡巴能对付不？

Posted: 2008-04-15 13:12 | [1 楼]

惊羽九天

∷ 性别:

∷ 状态:

∷ 等级: 优秀版主管理版块：电脑F.A.Q.

∷ 发贴: 1147

∷ 威望: 5

∷ 浮云: 0

∷ 在线等级:

∷ 注册时间: 2007-01-14

∷ 最后登陆: 2012-05-18

【复制此帖地址只看此人回复】

5come5帮你背单词 [ humid /'hju:mid/ a. 潮湿的 ]

已下载,稍后研究

Posted: 2008-04-15 13:13 | [2 楼]

adu2008

∷ 性别:

∷ 状态:

∷ 等级: 人见人爱

∷ 家族: YD一族

∷ 发贴: 2370

∷ 威望: 0

∷ 浮云: 1146

∷ 在线等级:

∷ 注册时间: 2006-04-14

∷ 最后登陆: 2009-03-01

【复制此帖地址只看此人回复】

5come5帮你背单词 [ theorem /'θiərəm/ n. 定理，原理，法则 ]

不敢下啊免得瘫痪

Posted: 2008-04-15 13:14 | [3 楼]

媚俗

∷ 性别:

∷ 状态:

∷ 头衔: 走了，不留印记

∷ 等级: 荣誉会员

∷ 家族: 音道·乐经

∷ 发贴: 8683

∷ 威望: 3

∷ 浮云: 101

∷ 在线等级:

∷ 注册时间: 2006-10-31

∷ 最后登陆: 2025-04-27

【复制此帖地址只看此人回复】

5come5帮你背单词 [ fussy /'fΛsi/ a. 大惊小怪的，挑剔的，烦琐的 ]

被小红伞隔离了

Posted: 2008-04-15 13:14 | [4 楼]

donzero

∷ 性别:

∷ 状态:

∷ 头衔: 命运之轮开始转动

∷ 等级: 资政组

∷ 发贴: 8849

∷ 威望: 5

∷ 浮云: 309

∷ 在线等级:

∷ 注册时间: 2006-09-20

∷ 最后登陆: 2011-02-27

【复制此帖地址只看此人回复】

5come5帮你背单词 [ testimony /'testiməni/ n. 证言，证明 ]

怎么研究？？！！

Posted: 2008-04-15 13:15 | [5 楼]

luwen

∷ 性别:

∷ 状态:

∷ 头衔: 无我相

∷ 等级: 人见人爱

∷ 发贴: 4372

∷ 威望: 0

∷ 浮云: 1120

∷ 在线等级:

∷ 注册时间: 2006-09-14

∷ 最后登陆: 2013-09-25

【复制此帖地址只看此人回复】

5come5帮你背单词 [ immigration /imi'grei∫ən/ n. 移居，外来的移民，移民总称 ]

Quote:

引用第5楼donzero于2008-04-15 13:15发表的 :
怎么研究？？！！

这个问题问的好啊，达人回答一下

Posted: 2008-04-15 13:16 | [6 楼]

donzero

∷ 性别:

∷ 状态:

∷ 头衔: 命运之轮开始转动

∷ 等级: 资政组

∷ 发贴: 8849

∷ 威望: 5

∷ 浮云: 309

∷ 在线等级:

∷ 注册时间: 2006-09-20

∷ 最后登陆: 2011-02-27

【复制此帖地址只看此人回复】

5come5帮你背单词 [ tribe /traib/ n. 部落，宗族 ]

autorun.yi.蠕虫

nod32隔离了……

XX要研究什么？？

Posted: 2008-04-15 13:17 | [7 楼]

wormhole

∷ 性别:

∷ 状态:

∷ 等级: 初出茅庐

∷ 发贴: 88

∷ 威望: 0

∷ 浮云: 1109

∷ 在线等级:

∷ 注册时间: 2007-11-16

∷ 最后登陆: 2008-06-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ apartment /ə'pa:tmənt/ n. 公寓住宅，套间 ]

不能随便下吧。。

Posted: 2008-04-15 13:23 | [8 楼]

wuwei

∷ 性别:

∷ 状态:

∷ 等级: 鹤立鸡群

∷ 发贴: 1371

∷ 威望: 0

∷ 浮云: 1159

∷ 在线等级:

∷ 注册时间: 2007-09-16

∷ 最后登陆: 2009-04-16

【复制此帖地址只看此人回复】

5come5帮你背单词 [ border /'bo:də/ n. 边，边缘，边界，国界，边境；vi. 和…接界，与…接连，近似 ]

LZ研究这些做什么呢

Posted: 2008-04-15 13:27 | [9 楼]

dcg1985362

∷ 性别:

∷ 状态:

∷ 等级: 人见人爱

∷ 发贴: 2334

∷ 威望: 0

∷ 浮云: -280

∷ 在线等级:

∷ 注册时间: 2005-10-03

∷ 最后登陆: 2025-03-17

【复制此帖地址只看此人回复】

5come5帮你背单词 [ pilgrim /'pilgrim/ n. 朝圣者，香客，旅行者 ]

你的病毒没搞好，还是要被杀

Posted: 2008-04-15 13:28 | [10 楼]

惊羽九天

∷ 性别:

∷ 状态:

∷ 等级: 优秀版主管理版块：电脑F.A.Q.

∷ 发贴: 1147

∷ 威望: 5

∷ 浮云: 0

∷ 在线等级:

∷ 注册时间: 2007-01-14

∷ 最后登陆: 2012-05-18

【复制此帖地址只看此人回复】

5come5帮你背单词 [ settle /'setl/ vt. 处理，解决，安置，定居，结算；vi. 定居，下沉，沉演，平静，稳定 ]

在system32下创建下列文件:
ReSSDT.sys
WinXP.bmp
修改注册表HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
然后试图访问网络

剩下的可能要到虚拟机里试了

Posted: 2008-04-15 13:30 | [11 楼]

ckiller

∷ 性别:

∷ 状态:

∷ 等级: 品行端正

∷ 家族: 丢丢

∷ 发贴: 499

∷ 威望: 0

∷ 浮云: 1380

∷ 在线等级:

∷ 注册时间: 2007-09-06

∷ 最后登陆: 2010-10-17

【复制此帖地址只看此人回复】

5come5帮你背单词 [ distinguished /dis'tiŋgwi∫t/ a. 以…著名的，杰出的 ]

Quote:

引用第11楼惊羽九天于2008-04-15 13:30发表的 :
在system32下创建下列文件:
ReSSDT.sys
WinXP.bmp
修改注册表HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogonShell
然后试图访问网络
.......

真是强人啊。。
我什么都没看懂

Posted: 2008-04-15 13:36 | [12 楼]

震月

∷ 性别:

∷ 状态:

∷ 等级: 幕后精英

∷ 家族: 坛猪弹劾组

∷ 发贴: 16355

∷ 威望: 13

∷ 浮云: 82358

∷ 在线等级:

∷ 注册时间: 2006-03-28

∷ 最后登陆: 2025-05-07

【复制此帖地址只看此人回复】

5come5帮你背单词 [ spectator /spek'teitə/ n. 观众，旁观者 ]

进程释放出：
system32\winxp.bmp
system32\ipv6.dll
system32\nvcpl64.dll

添加注册表项：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
NvCpl=RunDll32.exe "C:\windows\system32\NvCpl64.dll",NvStartup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000231-1000-0010-8000-00AA006D2EA4}\
@="Thunder5BHO"
HKEY_CLASSES_ROOT\CLSID\{00000231-1000-0010-8000-00AA006D2EA4}\InprocServer32\
@="C:\windows\system32\WinXP.bmp"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs=C:\windows\system32\IPv6.dll

这个玩意还会创建驱动建几个设备，在系统加载到其他正常进程里。
system32\cryptnet21.dll
system32\mscories.dll
system32\ressdt.sys
system32\drivers\dpti2o.sys
system32\drivers\aic78xx.sys
system32\drivers\aha154x.sys
system32\drivers\aic78u2.sys
system32\drivers\dpti2o.sys
system32\drivers\adpu160m.sys

手动要清除干净比较麻烦，但具体用什么软件清除比较好我就不知道了，常年裸奔者飘过

Posted: 2008-04-15 13:40 | [13 楼]

惊羽九天

∷ 性别:

∷ 状态:

∷ 等级: 优秀版主管理版块：电脑F.A.Q.

∷ 发贴: 1147

∷ 威望: 5

∷ 浮云: 0

∷ 在线等级:

∷ 注册时间: 2007-01-14

∷ 最后登陆: 2012-05-18

【复制此帖地址只看此人回复】

5come5帮你背单词 [ six /siks/ num. 六 ]

Quote:

引用第13楼震月于2008-04-15 13:40发表的 :
进程释放出：
system32winxp.bmp
system32ipv6.dll
system32nvcpl64.dll

.......

文件名够狠够迷惑

用的什么工具分析的这么清楚?

Posted: 2008-04-15 13:47 | [14 楼]

5come5帮你背单词 [ spelling /'speliŋ/ n. 拼写 ] 帮研究病毒一只

5come5帮你背单词 [ passion /'pæ∫ən/ n. 激情，热情，爱好，热爱 ]

5come5帮你背单词 [ humid /'hju:mid/ a. 潮湿的 ]

5come5帮你背单词 [ theorem /'θiərəm/ n. 定理，原理，法则 ]

5come5帮你背单词 [ fussy /'fΛsi/ a. 大惊小怪的，挑剔的，烦琐的 ]

5come5帮你背单词 [ testimony /'testiməni/ n. 证言，证明 ]

5come5帮你背单词 [ immigration /imi'grei∫ən/ n. 移居，外来的移民，移民总称 ]

Quote:

5come5帮你背单词 [ tribe /traib/ n. 部落，宗族 ]

5come5帮你背单词 [ apartment /ə'pa:tmənt/ n. 公寓住宅，套间 ]

5come5帮你背单词 [ border /'bo:də/ n. 边，边缘，边界，国界，边境；vi. 和…接界，与…接连，近似 ]

5come5帮你背单词 [ pilgrim /'pilgrim/ n. 朝圣者，香客，旅行者 ]

5come5帮你背单词 [ settle /'setl/ vt. 处理，解决，安置，定居，结算；vi. 定居，下沉，沉演，平静，稳定 ]

5come5帮你背单词 [ distinguished /dis'tiŋgwi∫t/ a. 以…著名的，杰出的 ]

Quote:

5come5帮你背单词 [ spectator /spek'teitə/ n. 观众，旁观者 ]

5come5帮你背单词 [ six /siks/ num. 六 ]

Quote:

5come5帮你背单词 [ spelling /'speliŋ/ n. 拼写 ]

帮研究病毒一只