1,486
社区成员
发帖
与我相关
我的任务
分享自己也写了一个VIKING专杀工具
最近威金很疯狂我们公司也中了很多台造成了不小的损失,用了很多杀毒软件都不行~行的话就是杀毒软件也用不了无奈之下自己也只有动手写一个,上次看到论坛上有位朋友已经写了一个但是那个不太好不能卸载进程模块~清除不干净所以无奈之下自己又用起VB了。关键代码已经贴到我的博客上了。其中用了远程卸载DLL和更改注册表权限监视进程创建等技术。希望大家一起研究。博客地址是:http://chenhui.ylmf.cn
...全文
请发表友善的回复…
发表回复
zzyong00 2006-10-27
- 打赏
- 举报
10月27日,我的电脑好像中了病毒,windows, system32 和temp里各出现了一些数字命名的EXE和DLL文件,但非常小,我用Notepad.exe打开,里面有Viking字样,这些文件好像是纯文本文件,在system32文件中出现了cnscheck001.dll,无论如何也删不掉面(安全模式下也不行),而还多出一个服务“host services for windows”,我先禁止了这个服务,然后搜索这么些小文件,删掉,然后启动到“带命令行的安全模式”下,运行del cnscheck001.dll才算搞定,不知道删净没有
chenhui530 2006-10-27
- 打赏
- 举报
没人种最新的变种信息吗
chenhui530 2006-10-21
- 打赏
- 举报
大家可以随时给我最近变种的特征。比如增加了哪些文件注册表更改了等等我可以马上修改这样可以快速的把变种杀掉不用等杀毒软件公司更新了。可以加我QQ285305530
vbman2003 2006-10-21
- 打赏
- 举报
厉害,都是强人
chenhui530 2006-10-21
- 打赏
- 举报
说错了一起研究编程技术~~
chenhui530 2006-10-21
- 打赏
- 举报
呵呵~~谢谢支持~~希望可以一直研究编程技术~~
迈克揉索芙特 2006-10-21
- 打赏
- 举报
支持楼主!!!
我写的那个是直接判断进程是否被注入了病毒dll,如果注入则直接kill进程。没有直接卸载模块。
加上免疫功能后,还是比较有效的,我们公司现在安静了。呵呵....
我写的那个是直接判断进程是否被注入了病毒dll,如果注入则直接kill进程。没有直接卸载模块。
加上免疫功能后,还是比较有效的,我们公司现在安静了。呵呵....
