(教學)詳解不用灌防毒也不會中毒的方法

Capone

53分

121樓

Capone

個人積分：53分

文章編號：9914780

真正的高手出現了

不過小弟還是把那個東西給安裝了起來
(好奇心真的會殺死貓....

我的 Live Messenger 被蓋過去了)

裝了之後會在 Application Data\drivers 寫下

winupgro.exe
srosa2.sys
downld 資料匣

目前該程式被我的防火牆擋了下來,
所以downld 資料匣裡頭是空的

不知是否還有其他我沒有注意到的地方 ?

另求解決之道

來去重新安裝Live Messenger 先

wst2080

540分

122樓

wst2080

個人積分：540分

文章編號：9914871

Capone wrote:
不知是否還有其他我沒有注意到的地方 ?
另求解決之道慟哭..(恕刪)

公佈解毒方法~~~

解毒方案

建議先從頭 study ~~~

這個東西還算有點小複雜~~~

因為要從乾淨的OS當中來進行刪除的動作會比較好~~~

這篇文章當中~~~ 都是實驗中毒之後的解毒方法~~~

1. 掃毒開機光碟解毒方法 (內有四種掃毒開機光碟的操作說明)

2. 自行手動刪除清除之解毒方法

3. 該木馬程式的運作原理 (逆向反推方式來推定)

4. 該木馬程式的感染途徑

阿胖技研,專研資訊相關技術!

Capone

53分

123樓

Capone

個人積分：53分

文章編號：9915288

for wst2080
仔細看了您的文章 ~
發現到這跟本就是機車木馬偽裝的救護車...
還會呼朋引伴,攜家帶眷的跑到電腦裡來

這個 Neosoft 真是可怕啊

不過好在他的好朋友wintems.exe 與其他朋友沒有進來

ps.
只有使用 Symantec Endpoint Protection 的朋友們
請勿嘗試去安裝來玩玩.....因為它....抓不到

ensoul

13分

樓主

ensoul

個人積分：13分

文章編號：9919648

抱歉太晚回，之前很忙，我有下載下來，點選你給的安裝檔，不過就像我之前講的，我有鎖權限，所以我也無法安裝，要裝的話，我就只能用admin 權限下去安裝，不過這樣我當然一定會掛，所以就以這樣的模式的話，不會死，還是你有別的方法可以不用安裝的，我再來玩玩看~

http://www.badongo.com/pic/5101429