巨盾同学请进,linkinfo查杀不了
本帖最后由 fingwing 于 2010-7-5 22:09 编辑上次中过一次 巨盾能查不能杀
这次中了 完全查不出
这家伙挺顽强的 用pe才搞掂
原来还没杀完 又出来了 不知哪感染了
现在巨盾能查出来了 看看能不能杀 本帖最后由 fingwing 于 2010-7-5 23:00 编辑
重启后 应该杀干净了 不过感觉浏览器很卡
还希望巨盾能在预防上做得更好 不知怎么感染上的
更新 : 原来又感染上了,继续抗战。。。。 巨盾 从不玩游戏的说 这个必须用专杀全盘扫描才行 本帖最后由 巨盾 于 2010-7-6 10:50 编辑
谢谢楼主对巨盾的使用反馈。
您所提供的样本已经在2009-11月就能够处理。
根据查杀数据,该模块通常是在WINDOWS目录下,通过explorer.exe的优先加载顺序来劫持linkinfo.dll的。
可以通过HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\KnownDLLs项来防止他再次加载,即使再有程序将其放到windows目录也不会再被再次加载。
如果有其它任何建议和批评,欢迎随时来bbs.ggsafe.com上反馈。
我们会努力,用心做好巨盾。 巨盾是能杀 但会重复感染 还是要靠瑞星的专杀全盘杀一次才能搞掂
另外用巨盾的这段时间 怎么没发现巨盾有预防能力的?从来没看到它能预防什么出来
如果只是事后查杀的话 我看还是要卸了 本帖最后由 luckest 于 2010-7-6 20:55 编辑
上次中了 自己写过一个专杀工具恢复感染的文件,后来发现忘记分析感染的大小,每一个感染的大小和算法都是固定算法+随机值得到的 ,在只搞定了还原原始文件数据的情况下我就直接进行了修复,大小却忘记计算了,才发现好多文件恢复出来可以正常运行,但功能却出现了问题 哎~ 回复 7# fingwing
麻烦您 检查一下是否开启了安静模式。
巨盾在拦截未知网马、系统文件保护,启动项等方面上都有拦截的。 刚看了一下 是默认的免打扰模式
但问题是 巨盾确实没能拦截这个linkinfo啊 我是用windows清理助手查出来的 我的电脑中的是linkmedia恶意插件,360,金山卫士都能查,也都无法清除干净。 我的电脑中的是linkmedia恶意插件,360,金山卫士都能查,也都无法清除干净。
赤目狂人 发表于 2010-8-4 13:01 http://unpack.cn/images/common/back.gif
ls 试试 改权限有没用
把可疑文件的system adminsitrators的权限全拒绝掉 再重启
windows清理助手这软件不错的 也可以试试 我的电脑中的是linkmedia恶意插件,360,金山卫士都能查,也都无法清除干净。
赤目狂人 发表于 2010-8-4 13:01 http://www.unpack.cn/images/common/back.gif
兄弟用了盗版的CAD了吧 ls 试试 改权限有没用
把可疑文件的system adminsitrators的权限全拒绝掉 再重启
win ...
fingwing 发表于 2010-8-6 02:18 http://www.unpack.cn/images/common/back.gif
兄弟中的是白蚁病毒,下个白蚁病毒专杀就可以了~~很老的病毒了。
可以用peid看一上区段,如果最后一个区段很怪,那恭喜你中标了,全盘感染。
页:
[1]