▇▇▇▇▇▇▇▇斑竹点亮的牛人挂▇▇病毒分析结果▇▇求杀毒方案▇▇▇▇▇▇▇▇

社区服务
高级搜索
猴岛论坛DNF地下城与勇士▇▇▇▇▇▇▇▇斑竹点亮的牛人挂▇▇病毒分析结果▇▇求杀毒方案▇▇▇▇▇▇▇▇
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
« 返回列表
62个回复

▇▇▇▇▇▇▇▇斑竹点亮的牛人挂▇▇病毒分析结果▇▇求杀毒方案▇▇▇▇▇▇▇▇

 楼层直达
a880821

ZxID:2100611

等级: 少尉
我是小蛮腰,嘿嘿
举报 只看楼主 使用道具 楼主   发表于: 2008-12-12 0
"未点亮帖子不是猴岛承认的,由此所引起一切纠纷与本站无关"
那么,点亮的呢?盗号和猴岛有关吗?

此挂有2个文件HookSys.dll,LoadHook.dll,那Hook是什么呢……百度百科……
Hook来拦截所有Key in的键;再如:MouseMove的Event只在该Form或Control上有效,如果希望在Form的外面也能得知Mouse Move的讯息,那只好使用Mouse Hook来栏截Mouse
  的讯息。再如:您想记录方才使用者的所有键盘动作或Mosue动作,以便录巨集,那就
  使用JournalRecordHook,如果想停止所有Mosue键盘的动作,而放(执行)巨集,那就
  使用JournalPlayBack Hook;Hook呢,可以是整个系统为范围(Remote Hook),即其他
  Process的动作您也可以拦截,也可以是LocalHook,它的拦截范围只有Process本身。
  Remote Hook的Hook Function要在.Dll之中,Local Hook则在.Bas中。

引用
引用第19楼deusx于2008-12-12 10:00发表的  :
Trojan.Win32.BCB.m 。该程序一但进驻计算机后,即在C盘的WINDOWSHelp目录下创建两个文件,一个为143872字节的F3C74E3FA248.dll动态链接库文件,另一个为74532字节的F3C74E3FA248.exe的EXE可执行文件,随后添加注册表启动项如下:Registrykey:

HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooksRegistry value: {1DBD6574-D6D0-4782-94C3-69619E719765}Type: REG_SZ。该木马一但运行后,即开始在C盘windows下释放出1.bat批处理文件,又达删除自身的文的,最后则开始利用Hook技术记录被感染计算机中的鼠标、键盘操作,趁机盗取网游帐号密码、即时通讯软件密码、邮箱密码等。

F3C74E3FA248.exe解决方法
.......

    如图 不敢用。由于是外国网站,上传时间显示的是他们那的时间。
我的瑞星卡巴都查不了这个,求高手传血清疫苗  
[ 此贴被a880821在2008-12-12 10:21重新编辑 ]
打赏 收藏 新鲜事

相关主题

回复 引用
  鲜花[0]  鸡蛋[0]
qgbbswz

ZxID:2575216

等级: 上等兵
举报 只看该作者 62楼  发表于: 2008-12-12 0
 
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
gefmhr

ZxID:2091219

等级: 上士
举报 只看该作者 61楼  发表于: 2008-12-12 0
早就知道了 所以没去用
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
缘深情浅

ZxID:2319611

等级: 中尉
举报 只看该作者 60楼  发表于: 2008-12-12 0
引用
引用第49楼a880821于2008-12-12 10:45发表的  :
推荐大家使用http://www.virustotal.com/zh-cn/sobre.html
杀毒软件不保险的



  先谢谢下提供这个网站。
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
a880821

ZxID:2100611

等级: 少尉
我是小蛮腰,嘿嘿
举报 只看该作者 59楼  发表于: 2008-12-12 0
引用
引用第55楼qgbbswz于2008-12-12 10:48发表的  :
不问清楚,就说是病毒哎,这样有恶意中伤之嫌吧



有没有自己查查就知道了
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
缘深情浅

ZxID:2319611

等级: 中尉
举报 只看该作者 58楼  发表于: 2008-12-12 0
好像都是。只管G能不能用。不管G有没有毒
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
a880821

ZxID:2100611

等级: 少尉
我是小蛮腰,嘿嘿
举报 只看该作者 57楼  发表于: 2008-12-12 0
引用
引用第50楼a880821于2008-12-12 10:46发表的  :

同学 素质
并且 我传过飞飞

也许是你从不正当途径下的飞飞有毒
当然更可能是你并未做任何尝试。并经么,看你签名就知道了,喷人是非主流的主流。
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
龙博

ZxID:2026594

等级: 中士
媇愛啲聖姆瑪莉婭﹏⺌.請賜給誐个美女吧﹖
举报 只看该作者 56楼  发表于: 2008-12-12 0
有G就不错了~`用影子```用完重启改密码~~一个个的笨蛋!
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
qgbbswz

ZxID:2575216

等级: 上等兵
举报 只看该作者 55楼  发表于: 2008-12-12 0
不问清楚,就说是病毒哎,这样有恶意中伤之嫌吧


阿门,保佑没马~~~否则~~~我亡亦
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
无敌q小子

ZxID:2558826

等级: 少尉
酒.鈈喝鈈醉┊舞.鈈跳鈈茴〃妞.鈈泡鈈睡⊕゛
举报 只看该作者 54楼  发表于: 2008-12-12 0
顶你了。。。拿DB走人。。。
猴岛是我家,安全靠大家。打死TX狗
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
woshipka

ZxID:1751541

等级: 准尉
举报 只看该作者 53楼  发表于: 2008-12-12 0
幸好没用啊
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
无敌q小子

ZxID:2558826

等级: 少尉
酒.鈈喝鈈醉┊舞.鈈跳鈈茴〃妞.鈈泡鈈睡⊕゛
举报 只看该作者 52楼  发表于: 2008-12-12 0
顶你了。。。拿DB走人。。。
猴岛是我家,安全靠大家。打死TX狗
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
无敌q小子

ZxID:2558826

等级: 少尉
酒.鈈喝鈈醉┊舞.鈈跳鈈茴〃妞.鈈泡鈈睡⊕゛
举报 只看该作者 51楼  发表于: 2008-12-12 0
顶你了。。。拿DB走人。。。
猴岛是我家,安全靠大家。打死TX狗
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
a880821

ZxID:2100611

等级: 少尉
我是小蛮腰,嘿嘿
举报 只看该作者 50楼  发表于: 2008-12-12 0
引用
引用第47楼haochen于2008-12-12 10:44发表的  :
哪个外挂没有病毒木马的?你把飞飞也传上去查查 煞笔

同学 素质
并且 我传过飞飞
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
a880821

ZxID:2100611

等级: 少尉
我是小蛮腰,嘿嘿
举报 只看该作者 49楼  发表于: 2008-12-12 0
推荐大家使用http://www.virustotal.com/zh-cn/sobre.html
杀毒软件不保险的
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
huaten

ZxID:2536965

等级: 下士
举报 只看该作者 48楼  发表于: 2008-12-12 0
怕怕
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
haochen

ZxID:1701516

等级: 少尉
微信:waigua09

举报 只看该作者 47楼  发表于: 2008-12-12 0
哪个外挂没有病毒木马的?你把飞飞也传上去查查 煞笔
微信:waigua09
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
qgbbswz

ZxID:2575216

等级: 上等兵
举报 只看该作者 46楼  发表于: 2008-12-12 0
用了,没被盗,完毕~
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
a880821

ZxID:2100611

等级: 少尉
我是小蛮腰,嘿嘿
举报 只看该作者 45楼  发表于: 2008-12-12 0
    来人啊!!!!!!!!!
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
332733217

ZxID:2572214

等级: 新兵
举报 只看该作者 44楼  发表于: 2008-12-12 0
肯定是斑竹忘了吧
毕竟以前也查过啊
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
« 返回列表
发帖 回复