→ KarasuTW:無法使用請改一下名稱通常就可以用了 08/01 01:40
推 omyg0d2007:改顯示副檔名然後改副檔名為exe也無法使用嗎(掃報告) 08/01 02:09
→ TypeZero:熊貓燒香後代.... 08/01 02:32
→ TypeZero:先用這套軟體把隱藏的處理程序kill掉 08/01 02:35
→ TypeZero:然後執行分析軟體後再利用此程式將分析軟體隱藏 08/01 02:35
※ 編輯: mocolin 來自: 114.39.147.168 (08/01 02:47)
→ mocolin:謝謝 已經可以執行了 放上了剛掃出來的紀錄 08/01 02:49
→ mocolin:隱藏的處理程序是標記**的嗎? 08/01 02:49
→ TypeZero:隱藏的會標記**沒錯~ 08/01 03:03
→ mocolin:恩..已經沒有隱藏的了 只有HideToolz本身 08/01 03:05
→ TypeZero:這工具留著吧 有時候很好用~ 08/01 03:15
→ TypeZero:另外,希望你能提供病毒本體 08/01 03:15
推 TypeZero:還有報告檔案打不開 建議你參考一下置底的空間 08/01 03:16
→ mocolin:病毒本體? 什麼意思Orz 08/01 03:17
※ 編輯: mocolin 來自: 114.39.147.168 (08/01 03:19)
推 TypeZero:因為要作防毒測試,正在蒐集病毒樣本 08/01 03:19
→ TypeZero:要先看報告才知道本體哪個,要砍掉哪些檔案 08/01 03:19
→ mocolin:combofix連結更新了 我這開得起來說 08/01 03:20
推 TypeZero:另外,如果真的是熊貓燒香變種 08/01 03:22
推 TypeZero:硬碟內全部的exe檔案都會重新寫入圖示 08/01 03:22
→ TypeZero:和病毒本體的分身 08/01 03:22
→ mocolin:我看sreng的log 有些文件關聯是Error...現在狀況好很多了 08/01 03:26
※ Deleted by: TypeZero (114.46.174.114) 08/01/2009 03:34:51
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 125.230.6.98
推 mocolin:謝謝...大致上沒問題了 08/02 01:53
→ rickchen:下載的HideToolz被偵測為木馬ㄟ 08/02 04:41
→ TypeZero:應該不是病毒,因為這軟體會隱藏自己的進程 所以應該 08/02 13:45
→ TypeZero:是偵測盜危險行為 08/02 13:45