这个病毒怎么搞定呀,不行了

blazingSnow 2003-03-08 08:37:38
产生一个dllhost.dll
然后起n个 cmd.exe
tftp.exe
我用KV3000,瑞星怎么也搞不定,杀完又来了
...全文
25 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
NowCan 2003-03-10
  • 打赏
  • 举报
 回复
看来只有打包后送杀毒公司了。
tangyong_delphi 2003-03-08
  • 打赏
  • 举报
 回复
把病毒发给杀毒软件公司!
tangyong_delphi 2003-03-08
  • 打赏
  • 举报
 回复
升级杀毒软件!
U盘病毒新变种之文件夹杀手Delphi造源码
感染了该病毒后:1.该病毒会在每个磁盘的根目录复制exe文件,图标为xp文件夹图标,大小为37k,你的根 目录下有多少文件夹它就会复制多少个病毒,而且文件名会和你每个磁盘根目录下的文件夹名一样,原有的 文件夹会被隐藏。2.更改注册表。3.复制uk.exe和autorun.inf。 Delphi下的实现方法 众所周知,使用Delphi编写出来的程序都很大,至少也有上百K的大小,这么大的文件如何做到有利于传播 呢?熟悉Delphi的朋友都应该知道,在uses里面加入forms、class、graphics这些单元会使生成的文件非常 大,所以我们尽可能不使用这些单元,这里只使用windows、sysutils两个单元。这样,编译完的文件只有 几十K,移除其它的单元如class、graphics等,只需要把uses后边的单元名去掉就可以了,可是直接去掉 forms是不行的,编译时会出现错误,那如何编译出无窗体的程序呢? 1.在Delphi的“file(文件)”菜单上选择“新建应用程序(New Application)”。 2.因为我们的程序要伪装成文件夹,所以先要设置程序图标为xp默认的文件夹图标。选择“project(工程) ”-“option(选项)”-“application(应用程序)”,点击“load icon”按钮,选择我们已经准备好的文 件夹图标。为什么要先设置图标呢,这是因为下一步去除窗体后就不能再进行设置了,application settings里面的项就是灰色的了,无法再进行设置和修改了,所以需要先进行设置。 3.在Delphi的“Project”菜单下选择“Remove From Project”,选择Form1,按“OK”按钮,成功移除窗 体。 4.在Project1.DPR中,把“Uses Forms”更改为“Uses Windows,sysutils”。 5.把“Application.Initialize;”和“Application.Run;”删除掉,运行一下,这样我们就成功建立了一 个无窗体的可执行文件,看看是不是才十几K大小。 6.程序的大小搞定了,开始编写代码吧,在“{$R *.res}”后面begin的前面编写代码,
网络上流传的 进程手术刀1.0版及源代码
小卢 blog:http://www.yqshare.com 欢迎联系,共同学习! 网络上流传的 进程手术刀1.0版及源代码。 作者: xotianhu VCCODE网络版斑竹 功能: 1.显示系统进程及进程的模块、线程信息。 2.能杀死任意进程包括系统服务进程。 3.能释放任意进程中的任意模块,不过有些关键模块释放不了。 4.结束任意进程中的任意线程。 代码说明: 1.界面用了Brent Corkum的系列菜单及按钮,引用的文件有BCMenu.h,BCMenu.cpp,BtnST.cpp,BtnST.h,HyperLink.cpp,HyperLink.h,BCMenu.cpp,BCMenu.h。 3.类说明CKillProcess---应用类,CKillProcessDlg---主对话框,CProcessTree---进程树 2.由于时间仓促,代码有些乱,但内容很简单。 3.进程技术用到了PSAPI(枚举进程),TOOLHELP32(枚举线程),远线程(释放模块)。本人比较满意的一点是用了远线程,一开始仿照原先作的远线程例子写了很麻烦需要动态调用的线程函数,结果弄了半天不行,后来又用IDA反汇编仔细研究WINDOWS远线程的特点,总算悟出点东东,于是一行语句就搞定了,哈哈。 4.用到了CMap映射类把列表项映射到相关进程及模块,感觉——是不是能提高效率? 5.此为练习之作,没什么特别的技术,因此可以——Random Copy,但Copy时别忘了把xotianhu改名,我有很深的教训就是有一次COPY别人作业把别人名字也COPY上了,结果让老师笑话了一顿。 编译平台: 1.该代码在Windows2000+sp2+VC.net平台下编译通过。 应用: 1.可以用来结束有些以服务进程形式的HACKER及病毒进程。 2.可以干掉以DLL形式存在的木马。 警告: 1.不要太随意得KILL进程,有些服务进程你KILL了之后要倒霉的。
病毒从零到一
病毒(Antivirus)是一种安全机制,它可以通过病毒特征检测来识别和处理病毒文件,避免由病毒文件而引起的数据破坏、权限更改和系统崩溃等情况的发生,保证了网络的安全。本套课程将带领学员深入了解黑客是如何一步步绕过杀毒软件的规则的。学习完本套课程后学员可以更加深入的了解病毒,并查杀病毒保护网络安全:1. 杀软介绍2. ShellCode混淆3. Bypass火绒4. Bypass3605. 绕过云鉴定6. 反沙箱7. 反人工
怎么快速在计算机植入病毒,怎样给别人的电脑植入病毒
太简单了。这是病毒植入系统的一种表现,你删了也没用,因为这种系统植入性的病毒一般是能够修改系统注册表的,所以你删掉它会通过注册表再重新创建一摸一样的文件。建议你用以下方法解决,如果这还不行,建议重装系统:1.首先,你调出你杀毒软件的记录,然后找到这个文件的路径。2.下载冰剑(icesword)这个软件,并安装。这个软件是业内最好用的修改底层文件的软件,用它连系统核心文件都可以强行删除。3.重启,进...
手动搞定各种未知病毒
未知病毒意思就是没有被杀毒软件查出的病毒。你可能会说我每天更新病毒定义库,不可能有未知病毒。但是我要告诉你,我已经遇到诺顿、瑞星都杀不了的病毒了,其实应该说是木马类病毒。这类病毒传播范围小,诺顿、瑞星病毒监控中心都不可能在短时间内遇到病毒样本,也就不可能会把这个病毒加入最新定义库中了。当然在查找病毒之前,请更新windows和杀毒软件,这是基本原则。其实病毒的藏匿地点还是很好找的。1.
进程/线程/DLL

15,471

社区成员

49,182

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 进程/线程/DLL
社区管理员
  • 进程/线程/DLL社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章