只能拿来学习!网安的全部进来看看。
本人这几天一直都没有关心自己的“老婆”了。也从来不给她“穿衣服”一直都在裸奔中:loveliness今天偶心血来朝。觉得她有点怪怪的。好。偶重开机的时候看一下进程。我靠,有一条非常怪的进程。"ravmon.exe"偶打开隐藏属性看一下。嘿。打开不了。看来这次有外遇了。
不行了。“老婆”来了:titter :titter看来这次是不好对付的。
马上开机按F8进入“安全期” 进入了 “安全期”千万别双击我的电脑,其它的盘!!!切记!!
通过开始菜单,运行regedit打开注册表,选择编辑查找,输入RavMon.exe(如果是gxjj.com就是gxjj.com),找到键值后删除它,然后按继续查找,把所有的RavMon.exe键值都删除。确保这一点,是为了断了RavMon.exe的根源
呼。好,马上进入DOS
查看一下 dir她 是不是每一个盘里 都有一个文件autorun.inf 的老公“一般情况下,我们的电脑是没有那个东西的”
果然。看来这次老婆有外偶了:loveliness
好了
用这个命令attrib -h -s-r autorun.inf把他的外衣脱掉。基本上每一个盘都有的。
下来的就好办了。
把它赶走用命令delautorun.inf
呵。。。我们的老婆又听我们的了。。。。
以下是病毒。有兴趣的同学可以究一下。看一下,是不是中毒了以后。有什么区别。
本人可是花了很久才可以捉到它的。。。。:titter
声明只能拿来学习研究之用。用到其它用途,不关本人:smile
[ 本帖最后由 众香之主 于 2007-4-16 17:04 编辑 ] 提供病毒下载```?
汗`````:funk 早就解决了。。。。。 上面 是我今天除毒的经历 比较郁闷的是 一般病毒中了以后 还可以打隐藏属性。而这个不可以。还有其它的病毒中 了以后 右一般都带有auto和自动播放 什么的这个什么也没有。。
看了一下代码 发现造病毒的人确定是非常的高手。
open=RavMon.exe
shell\open=打开(&O)
shell\open\Command=RavMon.exe
shell\explore=资源管理器(&X)
shell\explore\Command="RavMon.exe -e"
谁还能从里看出什么问题吗?:titter
回复 #3 鱈之衝突 的帖子
做生意不得门路,亏了 10% 的本钱!下次努力哦!……你能解决了?那你下来看看。。看能不能解决。。。。。:titter :titter :titter 不能查看隐藏文件用这个补丁吧。。
AUTO前几天才杀了次。。。觉得还没LOGO烦。。那时还没专杀
AUTO在网上很多教程教你如何去操作的 自己开了个小商店,赚了 987 思明论坛!
下次努力哦!……原帖由 众香之主 于 2007-4-16 16:42 发表
上面 是我今天除毒的经历 比较郁闷的是 一般病毒中了以后 还可以打隐藏属性。而这个不可以。还有其它的病毒中 了以后 右一般都带有auto和自动播放 什么的这个什么也没有。。
看了一下代码 发现造病毒的 ...
伪装瑞星的文件。。。? 狮子流星带来了一块含金陨石,人民政府决定派发全民,你分得了 1047 思明论坛!
下次努力哦!……:handshake
回复 #6 鱈之衝突 的帖子
靠。不早说。害得本人,亲苦了一个早上。才得出一条经验。。听你那么说,好像很容易去掉。那你下去下来玩玩呀。看看怎么样:titter :titter回复 #7 鱈之衝突 的帖子
鸟知道什么瑞星不瑞星的。我只知道我的电脑没有那个进程!
呵。。。。 参加思明论坛星座之城旅行,消费了旅行费 269 思明论坛!
下次努力哦!……原帖由 众香之主 于 2007-4-16 16:42 发表
上面 是我今天除毒的经历 比较郁闷的是 一般病毒中了以后 还可以打隐藏属性。而这个不可以。还有其它的病毒中 了以后 右一般都带有auto和自动播放 什么的这个什么也没有。。
看了一下代码 发现造病毒的 ...
:smile 还真得小心才是哦,防范为先! :lol :lol :lol 朋友们要你请客,在世纪大饭店大吃一顿后花去了 386 思明论坛!
下次努力哦!……下课回来后试 你中了彩票三等奖,获得奖金 226 思明论坛!
下次努力哦!……LZ,好象这里没有病毒! 对于你的积极参与,本站决定发给你 909 思明论坛的奖励金!
下次努力哦!……你打开你的电脑属性,看有没有可以显示隐藏的。