小仪

原帖由 夏树卡瓦依 于 2006-6-13 14:48 发表





fdis＝＝偶的ibm就是用它分区分坏了拿回快蓝重新做的系统＝＝200rmb飞走捏

如果蓝快可以帮你重新做系统,证明你不懂使用FDISK,而且FDISK几乎不会导致任何错误,不过对NTFS支持不好,NTFS想重来的话可以用XP安装碟在安装过程中删减分区,不过删减后它会强制FORMAT...

反向80端口重穿技术的木马没办法通过防火墙组织对外连接。
你写的那些方法很早以前就用过了，没办法清除。手动清除后又会出现，怀疑与IE进程挂钩了，只要IE进程存在这个木马就存在。最后我只能Ghost回来了。除此之外别无他法。

试一下贴子里面后面的那个取消第3方IE扩展,我最近中的一个就是这样,取消后就没事了

wowshell

原帖由 夏树卡瓦依 于 2006-6-13 14:48 发表





fdis＝＝偶的ibm就是用它分区分坏了拿回快蓝重新做的系统＝＝200rmb飞走捏

fdisk能把盘弄坏了？
不过我都不用fdisk了，一般都是PQ

wowshell

反向80端口重穿技术的木马没办法通过防火墙组织对外连接。
你写的那些方法很早以前就用过了，没办法清除。手动清除后又会出现，怀疑与IE进程挂钩了，只要IE进程存在这个木马就存在。最后我只能Ghost回来了。除此之外别无他法。

夏树卡瓦依

原帖由 Neb 于 2006-6-13 14:39 发表
要干净又不伤盘很简单。。。
把分区表擦了 然后重新fdisk一次 就啥都没了

fdis＝＝偶的ibm就是用它分区分坏了拿回快蓝重新做的系统＝＝200rmb飞走捏

小仪

原帖由 wowshell 于 2006-6-13 14:44 发表
基本上中了木马也没有太大问题，我现在最头痛的是80端口反向连接的木马。在家上网根本无法阻止它对外连接，而且还杀不了（包括手动处理）。头痛ing…………以前自己搞了个虚拟网络研究木马攻防，最后就剩下这种木 ...

具体....是怎样?

wowshell

基本上中了木马也没有太大问题，我现在最头痛的是80端口反向连接的木马。在家上网根本无法阻止它对外连接，而且还杀不了（包括手动处理）。头痛ing…………以前自己搞了个虚拟网络研究木马攻防，最后就剩下这种木马无法阻止。

Neb

要干净又不伤盘很简单。。。
把分区表擦了 然后重新fdisk一次 就啥都没了

小仪

上一段时间ROPLUS主页的呢?我家里小中了一下....

らёгαρん

我就没用杀毒软件...
2年来还没中过木马

小仪

对于没杀毒软件的机器来说..不中是不可能D....

前面说了....不能对进阶木马查杀....而且一般,也就中一些简单的.....

らёгαρん

手杀是需要基础知识的
而且,木马不是一成不变的
也不是只靠钩连启动项运行的
而且你介绍的是万金油杀法....
并不能针对特定木马特定变种进行完全清除
(也就是只能杀杀小菜鸟写的小角色木马)

例如将木马的自释放程序整和在exe程序运行的启动列表里面
或者和IE/regedit进行挂钩,而这些自释放程序是不会傻到放进开机启动列表的...

还是NEB说得对
不中才是正道

小仪

原帖由 lolicon 于 2006-6-13 12:54 发表

那么我来锁我来移吧。。。

原帖由 wuyua 于 2006-6-13 13:02 发表

小Y的意思是表锁表移。。。直接删了最彻底


不过说老实话。。。就算这样看图跟着做。。。不会的人还是不会

拍飞你们2个以后自己泪奔去了.....[bigcry][otzcry][kusu]

wuyua

原帖由 lolicon 于 2006-6-13 12:54 发表

那么我来锁我来移吧。。。

小Y的意思是表锁表移。。。直接删了最彻底


不过说老实话。。。就算这样看图跟着做。。。不会的人还是不会

lolicon

原帖由 小仪 于 2006-6-13 11:54 发表
我算是造福大众吧...小马表锁表移了.....

那么我来锁我来移吧。。。

PPの光

好贴...支持...