社区
安全技术/病毒
帖子详情
win32.xor2009这个病毒怎么杀呀,高手们发表发表建议吧
aganpengyou
2003-12-30 11:44:02
win32.xor2009这个病毒怎么能彻底的杀完,高手们提点建议吧
...全文
40
3
打赏
收藏
win32.xor2009这个病毒怎么杀呀,高手们发表发表建议吧
win32.xor2009这个病毒怎么能彻底的杀完,高手们提点建议吧
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
blackfish112
2004-01-01
打赏
举报
回复
是win32/xor2009(又叫W32/Valla, Win32.Xorala, Win32/Valla.2048)和worm/muma吧?最近网络上有很多,经常是杀了又复活。
看过一篇资料,可能有用。
大体上是认为,这两种病毒无法彻底杀除的原因是很多正在运行的程序也被感染,而反病毒软件对这样的程序处理好像不太好。
建议有三个方法:
1、进入安全模式,停掉所有能够停掉的驻留程序,然后杀,如果此时反病毒软件未被感染,就可能彻底杀掉。这种方法不太保险。
2、软盘启动进入纯DOS方式,用DOS下的反病毒软件杀。这是最原始也是最有效的方法了,不过对于非FAT分区的机器可能要麻烦一些,需要支持相应分区的启动盘。
3、将染毒硬盘挂到一个确定是干净的系统上,再杀毒。这种方法应该比较彻底,但是对于专业的服务器就麻烦一些,能有服务器备机的单位少之又少,而一般的机器支持Ultra SCSI特别是Ultra160甚至Ultra320硬盘的就更少了。
smallrascal
2004-01-01
打赏
举报
回复
劳拉(Win32.Xorala)
去http://it.rising.com.cn/service/technology/RS_xorala.htm下专杀工具
aganpengyou
2003-12-31
打赏
举报
回复
各位高手门,都说话啊,怎么解决啊。
Shellcode In X64-1Find Kernel32.dll
好了 我再给出一个64位的FASM程序 通用于WIN7 和WIN8 运行之后打印出kernel32.dll的基地址 ///////////////////////////////////////////////////////////////////// format PE64 CONSOLE macro .text {section '....
反
病毒
引擎设计(一):绪论 本文来自:剑盟反
病毒
技术门户(www.janmeng.com)
首先需要对这“先进”二字做一个解释,何为“先进”?众所周知,传统的反
病毒
软件使用的是基于特征码的静态扫描技术,即在文件中寻找特定十六进制串,如果找到,就可判定文件感染了某种
病毒
。但这种方法在当今
病毒
...
反
病毒
技术
反计算机
病毒
做为计算机安全问题的一个重要组成部分已日益受到人们的重视。本文将对当今先进的
病毒
/反
病毒
技术做全面而细致的介绍,重点当然放在了反
病毒
上,特别是虚拟机和实时监控技术。 在论文中我将首先介绍几...
反
病毒
引擎设计全解(转)
反
病毒
引擎设计全解(转) 本文将对当今先进的
病毒
/反
病毒
技术做全面而细致的介绍,重点当然放在了反
病毒
上,特别是虚拟机和 实时监控技术。文中首先介绍几种当今较为流行的
病毒
技术,包括获取系统核心态特权级,...
病毒
感染技术分析
文中以
Win32
病毒
为主,但也提搅艘恍〥OS
病毒
技术,由于涉及面比较广,错误在所难免,请大家多多包涵! 一、传统技术这里说的传统,指的是比较典型、应用比较多的感染方式,而不是普通意义上“老掉牙”的那种传统!...
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章