推 junorn:比較怪的是dir找不到那檔案,但是registry那邊確能顯示檔 09/17 17:04
→ junorn:案大小資訊。...應該不會只有dll檔自己跑rootkit技術吧? 09/17 17:04
推 junorn:沒樣本不明因素太多0rz 09/17 17:08
→ junorn:靠我終於弄到了樣本了..0rz 09/17 17:18
→ Tequila7211:這隻很麻煩 他只要有執行程序就會插入 09/17 17:34
→ Tequila7211:如果只要有一個執行程序沒停掉 讓他插著就會重生 09/17 17:34
推 junorn:那到還好,我這邊測試的情形更奇怪,pendmove移除直接被砍 09/17 17:36
→ junorn:登錄值,也就是pendmove方式會失效。然後卡巴一直讓系統當 09/17 17:37
→ junorn:機。但看起來有點像是病毒調用那個程序讓卡巴當機 09/17 17:38
推 junorn:恩...看來一定要先用catchme破壞檔案才行 09/17 17:46
→ Tequila7211:那個病毒的確會造成卡巴當機 應用程式錯誤 頗麻煩 冏 09/17 18:00
推 junorn:卡巴當掉就算了,因為卡巴當掉的關係結果他自我保護啟動 09/17 18:06
→ junorn:將所有的程序都當作是未信任程序狂檔... 09/17 18:06
推 xiaoyao:好奇 版主是用哪一版本的Kaspersky? 09/17 21:32
推 junorn:2009 現在官網提供下載的版本 09/17 23:05
→ kniph:謝謝junorn和Tequila7211,現在已經恢復正常了!! 09/17 23:13
推 xiaoyao:那是KAV2009還是KIS2009呢? 09/18 06:46
推 junorn:KIS2009 09/18 09:18
推 faris1003:j大的樣本是bitkv那隻的嗎? 還是從其他隻來的 0.0? 09/18 09:58
推 junorn:基本上就一般的yahoo病毒,一開始也沒有產生 09/18 10:45
→ junorn:但後來我安裝卡巴重開機之後那支就出現了.... 09/18 10:45
→ junorn:只是我現在解決他了之後我在模擬之前我執行的狀態,結果也 09/18 10:46
→ junorn:沒在出現過。 09/18 10:46
推 kilin1203:推 KIS2009 09/18 12:44