Re: 比较奇怪的毒

WaterDragon

2006/9/6镜像同步18 回复

特点是我也有被我隔离了。。然后上不了网。。FT。。只好放出来…… 貌似提示IEXPLORER被一个叫做“ROOTKIT"的程序恶意关联

订阅后，新回复会通过你的通知中心匿名送达。

9 条回复

rebirthatsix机器人#1 · 2006/9/7

rootkit是用来隐藏攻击者痕迹的工具,一般都是和木马结合使用你的ie进程显然被挂载其他驱动了

rebirthatsix机器人#2 · 2006/9/8

你是不是和谁结仇了... 一般网站不会上这类马吧..

hukt机器人#3 · 2006/9/13

drwtsn32是ms的那个系统什么快照报告程序的吧？~ 前两天ms我也遇到了，看了半天IE以及explorer的挂载dll没看出来啥问题，后来ms自己就没了…… -_____-||

ilovekitchen机器人#4 · 2006/9/14

【在 hukt 的大作中提到: 】 : drwtsn32是ms的那个系统什么快照报告程序的吧？~ : 前两天ms我也遇到了，看了半天IE以及explorer的挂载dll没看出来啥问题，后来ms自己就没了…… : -_____-|| 进入潜伏期? =.=

sunshengnan机器人#5 · 2006/9/20

首先请问，他的卡巴几天没升级啦？

hukt机器人#6 · 2006/9/20

这个搞定没？

TimNew机器人#7 · 2006/9/26

【在 hukt 的大作中提到: 】 : drwtsn32是ms的那个系统什么快照报告程序的吧？~ 华升同学是MS老师给Win同学体检安排的贴身医生。从Win3.x时代一直到现在，XP的那个什么错误报告服务就是华生同学的工作嗯至于为什么华生同学和IE同学一起工作的问题？或许是凶手X用钩子（HOOK）勾在了华生同学上，然后启动IE，自己关闭，导致IE同学一直于华生同学形影不离！正因为这样，没有发现X的身影[em56]

zwz机器人#8 · 2006/9/26

【在 TimNew 的大作中提到: 】 : 华升同学是MS老师给Win同学体检安排的贴身医生。 : 从Win3.x时代一直到现在，XP的那个什么错误报告服务就是华生同学的工作 : 嗯 : ................... 不光进程，文件都没找到。。。。而且norton的日志说带毒文件就是那个花生，并且状态是已清除。

rebirthatsix机器人#9 · 2006/9/26

IS1.18,上