黑色海岸线论坛 - Powered by Discuz! Board

标题: [原创] 使用木马分析专家的必看！！！ [打印本页]

作者: xx-jj 时间: 2005-4-7 16:50 标题: [原创] 使用木马分析专家的必看！！！

[watermark] 　　今天升级了瑞星2005杀毒软件后，用木马分析专家会员版对系统进行了扫描。然后使用“病毒查杀”功能，提示系统有木马。用绝对查杀杀毒后，大家猜猜发现了什么。结果是瑞星的注册表监视发现，木马分析专家自带的一个软件FREEPC.EXE试图修改注册表，以下是攻击过程： HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION 删除说明:程序修改此项以获得运行机会 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION 删除说明:程序修改此项以获得运行机会 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION 删除说明:程序修改此项以获得运行机会 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN 修改值为说明:可以使用常用标题 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN 修改值为说明:可以使用常用标题 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN 修改值为说明:可以使用空白页 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN 修改值为说明:可以使用空白页 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN 修改值为说明:可以使用空白页 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN 修改值为说明:可以使用空白页 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN 修改值为说明:可以使用空白页 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN 修改值为说明:可以使用空白页 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN 修改值为说明:可以使用空白页 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN 修改值为说明:可以使用空白页 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH 修改值为说明:可以使用空白页 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH 修改值为说明:可以使用空白页　　请大家运行REGEDIT，进入注册表，搜索看看有没有以上被修改的项目。自己动手清除吧！！！ [/watermark]

作者: 坏的刚刚好 时间: 2005-4-7 18:33 标题: [原创] 使用木马分析专家的必看！！！

呵呵，不幸！。。。。

作者: 雷震天 时间: 2005-4-7 19:00 标题: [原创] 使用木马分析专家的必看！！！

哦,真的吗.我去看看!

作者: 飞鸟设计 时间: 2005-4-8 07:39 标题: [原创] 使用木马分析专家的必看！！！

还是木马克星好。呵呵，我在免费资源区发布了个，大家去下载吧！

作者: 所谓伊人 时间: 2005-4-8 08:15 标题: [原创] 使用木马分析专家的必看！！！

恩，没用过木马克星
不清楚还有这事呢

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)