|
 | | 瀚海蓝月 | (痛并快乐着)
等级:黄金长老
管理等级:站长
贡献积分:2274
帖子水平:研究水准
虚拟学会:紫禁之颠 |
| 〖删除〗〖版主编辑〗〖转移帖子〗〖顶〗〖精〗[回复][短消息][编辑] | | 来给推荐一个手工查杀木马的工具~~~ | 我的2000server中招了,应该素个木马,我观察了下,注册表不能打开了,进程管理器不能打开了,但是不感染exe文件,也不再各个盘里写垃圾文件,不会跨系统感染,2000中招了,但是xp系统都没有问题,应该是个正统的木马。
我现在需要一个能查看进程和注册表项的软件,哪个大大可以提供一个好一点的? | 最初发表时间:2008-7-16 |  | | 永远不要嫌弃你的父母行动迟缓,因为你永远想象不出你小的时候他们是如何耐心地教你走路;<br>永远不要嫌弃你的父母学不会电脑,因为你永远不会知道在你小的时候他们是如何不厌其烦地教你认字。 |
|
 | | skykey | 等级:轻骑兵
管理等级:认证用户
贡献积分:56
帖子水平:偶有精华
虚拟学会:无门无派 |
| 〖删除〗[回复][联系作者][编辑] | | RE: | 狙剑,很不错的。
该作者被360安全卫士招走了,停止更新了,不过他以前写的狙剑确实很强大。
http://down.370.cn/ftp328/SnipeSword.rar
卡巴会报毒。。
不放心下载点的话,可以去PCHOME下载。上面的是我在单位弄得那台服务器。
http://down.370.cn/ftp328/BDJM.zip
这是疱丁解马教程的WORD原稿,是1-5章狙剑作者的力作。
狙剑和微点主动防御会冲突。和其他的杀软似乎也有冲突。
狙剑介绍:
注意:旧版用户更换新版,请在文件替换后运行新程序前重启计算机
说明:
狙剑是一个工具,其追求的目标是:“尽力让您看到您想看到的任何东西,包括被木马刻意隐藏的;努力让您能清掉您想清掉的任何东西,包括被木马恶意保护的。”至于看什么清哪个,需要您自己来决定,是用来杀马还是用来自杀也悉听尊便。
特色:
尚够底层:
不知什么时候起,越底层代表的可能就是越强大,虽然并不尽然。狙剑有基于HIVE文件操作的注册表编辑、启动项清理与修改;基于磁盘扇区操作的文件查找与破坏;有核心内存直接编辑、HOOK查找修复功能。
主动防御:
在清理与查杀之外,加了主动防御的功能,权限限制、病毒感染保护、驱动加载控制、注册表写入控制、钩子安装控制、线程注入防护等等。
功能全:
功能多可能是优势与可能是劣势,但也算一个特色吧 。一些隐私管理、垃圾清理、系统优化等功能也被集成进来了。
使用:
狙剑的使用需要一定的计算机知识,如果您是新手,还请到论坛的使用技巧一版去多看看。 | 最初发表时间:2008-7-16 | | | 未填 |
|
| | skykey | 等级:轻骑兵
管理等级:认证用户
贡献积分:57
帖子水平:偶有精华
虚拟学会:无门无派 |
| 〖删除〗[回复][联系作者][编辑] | | RE: | 恩,我想了个简单的思路。。
木马没有在其他盘里留下镜像,似乎感觉这个木马不算太厉害。一般来说,我用狙剑是这样查杀。
先打开狙剑,查看自动启动项,发现木马的启动项目,用狙剑锁定系统,删除启动项目,强制重启。一般木马都可以K掉的,或者用狙剑破坏木马文件。
狙剑的文件破坏很有特色,破坏掉的文件和原文件大小一样,防止木马重复感染,有些木马会不断的检索相关位置的衍生物,如果衍生物在的话就不会重新写入,如果不在的话,会写入个新的衍生物。
或者用windows清理助手,查杀一下看看,一般流行木马的话,windows清理助手也都可以干掉的。 | 最初发表时间:2008-7-16 | | | 未填 |
|
| | skykey | 等级:轻骑兵
管理等级:认证用户
贡献积分:58
帖子水平:偶有精华
虚拟学会:无门无派 |
| |
| | skykey | 等级:轻骑兵
管理等级:认证用户
贡献积分:60
帖子水平:偶有精华
虚拟学会:无门无派 |
| 〖删除〗[回复][联系作者][编辑] | | RE: | 对了,再说一句啊,狙剑很容易把系统弄崩溃的,我以前刚用的时候重装了好几次系统,因为他有些功能,比如扫描未签名模块,一般修改过XP连接数的TCP/IP 这个会被狙剑列出来,我当时没细想就直接删除,弄得网上不去了。
以前经常在杀马的时候自杀,所以要小心再小心,碰到奇怪的启动项或进程模块,点右键用强大的百度搜索一下。
我不是灌水,而是帖子貌似编辑不了。 | 最初发表时间:2008-7-16 | | | 未填 |
|
| | 瀚海蓝月 | (痛并快乐着)
等级:黄金长老
管理等级:站长
贡献积分:2276
帖子水平:研究水准
虚拟学会:紫禁之颠 |
| 〖删除〗[回复][联系作者][编辑] | | RE: | 谢谢
说起来了,微点有没有破解版本?那个貌似很有趣。
帖子在7/16/2008 10:40:41 PM被编辑过了 | 最初发表时间:2008-7-17 | | | 永远不要嫌弃你的父母行动迟缓,因为你永远想象不出你小的时候他们是如何耐心地教你走路;<br>永远不要嫌弃你的父母学不会电脑,因为你永远不会知道在你小的时候他们是如何不厌其烦地教你认字。 |
|
| | skykey | 等级:骑兵
管理等级:认证用户
贡献积分:62
帖子水平:偶有精华
虚拟学会:无门无派 |
| 〖删除〗[回复][联系作者][编辑] | | RE: | 微点刚刚上市,没上市以前都是免费的,破解我还没遇到,微点被瑞星用卑鄙的手段弄得上不了市,这点让很多网友愤怒,我也是其中之一,可能出破解版的希望很小。
顺便转一下微点被封杀始末:
编者按 被称为“一项实现世界反病毒核心技术重大突破的原始创新成果”的微点主动防御软件研制成功一年多,产品至今无法上市,导致公司800多万元的直接经济损失和过亿元市场商机的贻误。是企业经营不善还是遭到恶意阻挠?
有关部门多次到北京东方微点信息技术有限责任公司进行调查,是事出有因还是另有隐情?
<SCRIPT LANGUAGE="JavaScript1.1" SRC="http://204.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|tech|techPIP&db=sina&local=yes&js=on"></SCRIPT> <NOSCRIPT><A HREF="http://204.adsina.allyes.com/main/adfclick?user=AFP6_for_SINA|tech|techPIP&db=sina"><IMG SRC="http://204.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|tech|techPIP&db=sina" WIDTH=360 HEIGHT=300 BORDER=0></a></NOSCRIPT>
保利垄上别墅艺术 私有公园 庭院别墅
DB2 9:解开XML束缚 西奥精装小户型
原始创新成果被困一年,核心机密又被交给竞争对手,谁该为这些损失“埋单”?
产品无法上市,公司面临资金困境,面对有收购意向的国外企业,在创业心、爱国情和难以为继的企业之间,微点的领航人刘旭将如何抉择?
面对这一系列问题,8月28日,本报记者走近北京东方微点信息技术有限责任公司,进行了深入采访。 本报记者 史秋实报道
“我研制的主动防御产品,其实早在去年8月就该上市了,但是却受到无理的阻挠,至今迟迟无法上市,无法得到广泛应用。我个人以及一起做事业的人更是备受摧残。”北京东方微点信息技术有限责任公司总经理刘旭显得很无奈。
刘旭,原国家863反病毒专家、瑞星软件的设计者与发明人,2005年1月成立北京东方微点信息技术有限责任公司,并带着他的新产品——微点主动防御软件重出江湖。
这一被有关专家称为防病毒产品领域“一次伟大革命”的原始创新成果一经问世,便引起业界强烈关注。然而,喝彩声过后,噩梦渐渐逼近,刘旭和微点主动防御软件迎来了多舛的命运。
“现在,公司无辜蒙受800多万元直接经济损失,产品也面临夭折。”刘旭痛心地说,如果微点主动防御软件还不能上市,公司已无法支撑下去了。
原国家863信息安全技术发展战略研究专家组成员、原国务院信息化工作办公室电子政务信息安全体系研究专家组副组长陈拂晓,把这件事情形容为“关系到国家重大利益的科技成果濒临夭折”。
主动防御技术问世
2005年8月6日,《科技日报》在头版头条刊登了该报记者与新华社记者共同采写的报道《我国科学家突破计算机反病毒技术——微点主动防御计算机病毒技术世界首创》。
刘旭表示,这篇报道写的就是微点公司研制出“微点主动防御软件”。这一软件申请了6项国家专利。
在东方微点办公室,记者看到两份有关部门对微点主动防御软件产品所做的鉴定。
一份为科技部火炬中心于2005年7月15日组织计算机专家对微点主动防御软件的核 心技术进行了考察,结论认为:该软件采用行为识别和特征识别技术,实现了对计算机病毒、蠕虫、木马等恶意攻击行为的主动防御,较好地解决了现有产品或系统 以被动防御为主、识别未知攻击行为能力弱的缺陷,在技术上具有较大的创新性。
同时,刘旭向记者展示了盖有公章的我国某权威技术机构测试鉴定书。在进行系列攻防测试后,该权威机构认为:微点主动防御软件的研发成功,对提升我国信息安全的防护能力有重要意义,建议有关部门给予高度重视和支持。
刘旭介绍,微点技术人员经过20多万个应用程序和数万种不同病毒的测试表明,微点主动防御软件不仅对众多应用程序具有良好的兼容性,而且捕获新病毒的能力也非常强,误报率极低,基本不影响其他应用程序的正常运行。
| 最初发表时间:2008-7-17 | | | 未填 |
|
| | skykey | 等级:骑兵
管理等级:认证用户
贡献积分:63
帖子水平:偶有精华
虚拟学会:无门无派 |
| 〖删除〗[回复][联系作者][编辑] | | RE: | 命运巨变
“一切都‘凑巧’发生在2005年8月份产品计划上市之前。”刘旭回忆,“所以产品到现在也上不了市”。
2005年5月,《光明日报》等媒体报道了刘旭的“主动防御”理论后,其结果是刘旭连做梦都想不到的。“这不但引起病毒产品市场竞争对手的注意,而且发生了很多凑巧得让人难以置信的事情。”刘旭表示。
据刘旭介绍,2005年6月16日,有关部门发出通知,要求凡是从事计算机病毒防治产品生产、研发、储存病毒等与计算机病毒有关的单位或个人,在6月24日16∶30前到该部门办理审批、备案手续。
2005年6月21日,刘旭按照有关部门的要求进行备案申请,而厄运恰恰从此开始。时至今日,已经过去一年多,微点公司的备案不但没有获准,“而且令人费解的是,还持续遭到种种干扰。”刘旭愤慨地表示。
刘旭回忆说,2005年7月5日,有关部门工作人员来到微点公司,表示收到备案申请,要进行反病毒公司资质调查。
“我在防病毒界工作这么多年,第一次听说有这样的事情。”刘旭表示,自己从1991 年任职于防病毒公司到现在,经历的都是申请销售许可证前进行备案。而这种备案的性质属于告知(知会)性质,不属于审批性质,一般申请当天或之后的一两天就 会获得批准。“但就是这种告知而非审批性质的备案申请,微点公司至今也未获得批准”。
| 最初发表时间:2008-7-17 | | | 未填 |
|
| | skykey | 等级:骑兵
管理等级:认证用户
贡献积分:64
帖子水平:偶有精华
虚拟学会:无门无派 |
| 〖删除〗[回复][联系作者][编辑] | | RE: | “从另一方面来说,我曾是国内所有防病毒企业里惟一的一个国家863反病毒专家。我从1988年开始进行防病毒研究,如果我们这样的公司都没有资质,什么样的公司才能有资质?”刘旭有些气愤。
“2005年7月5日对微点公司的人来说,意味着过去平静的日子结束了,公司开始风雨飘摇。”微点公司一名员工向记者表示。
核心资料外泄
刘旭说:“慢慢地,我意识到了事态的严重性。”
“此后,从2005年7月开始,有关部门几次到微点公司,扣押了研发部及财务部的数十台计算机。”刘旭表示。
“按国家规定,行政扣押不能超过15天。但是,包括去年7月份‘行政扣押’在内的六台计算机到现在一台也没有归还。”刘旭表示。
刘旭强调,“更令人费解的是,存有微点主动防御软件方案设计、源程序等核心机密的计算机被送到竞争对手——某杀毒软件公司”。
“在2005年9月21日有关部门召开的听证会上,我当场表示了质疑。一、被扣押的机器没有做任何封装,任何人想做手脚都是有可能的。二、为什么把从我公司扣押的机器直接拉到别的防病毒软件公司去?那里面有我的源程序!”刘旭说。
“听证会有录像的。”刘旭表示,“但没有人对我的质疑做出回应。而且听证会开过将近一年了,到现在也没有任何结论。”
有关部门建议刘旭回福州
有关部门给刘旭“指明”了两条路,“一是把公司卖给‘有实力、有背景的公司’;二是不要在北京设立公司,搬回 原籍 福建”。
“回到福州去意味着什么?”刘旭解释说,从高科技领域来说,福州搞软件的人才大多是搞应用程序的,涉及到底层的人才非常少。如果回福建,招人都不好招到。
“那天我发火了。我质问他们:难道我刘旭有问题,我把公司卖掉就没问题了?!我回福建就没问题了?!”
2005年9月8日,微点公司接到口头通知,半年之内微点公司不能连接互联网,不能开计算机。刘旭表示,“这对计算机公司来说无异于等死。我们要求举行听证会。”
副总田亚葵被拘
微点公司的员工向记者表示,他们频繁遭到传唤,“有时甚至是从下午3点一直传唤到夜里3点。根本没办法工作”。
“就在研发部门已经没办法工作的时候,负责后勤保障的公司副总经理田亚葵被公安部门 拘留了。原由是涉嫌故意制造、传播计算机病毒。而指控田亚葵主动传播的4种病毒W32.Spybot.worm、W32.Sobig.@mm、 Download.Trojan、Downloader.Trojan根本不可能主动传播。”对此刘旭非常气愤。
刘旭同时表示,从2005年6月21日递交备案申请以来,微点公司多次要求有关部门给予“备案证明”。有关部门不仅不给,而且还发函要求位于天津的计算机病毒防治产品检验中心对微点产品不予检测,致使产品无法获取销售许可证,至今无法上市。
微点出路何在
现在,身心疲惫的刘旭一面上访、举报,寻求支持,一面向亲友筹借资金以维持团队生存、公司运营。
刘旭相信,发生在自己身上的事情一定会有真相大白的那一天。
“但是现在公司怎么办呢?”刘旭痛心地表示,“公司能不能等到真相大白的那一天?如果产品和公司夭折,谁该为这一切负责?”
“我把亲戚朋友那里能借的钱都借来了。我的价值400多万元的房子抵押在银行,贷款 160万元。我只能这么干。我要保住我的研发团队,保住我的产品,但我的钱现在只能撑一两个月了。”刘旭忧心忡忡,“现在,抵押房子贷的钱以及筹借来的 1000万元已经花去800多万元。”
“如果产品仍然无法上市,资金只出不进,商机又在一天天贻误,公司该怎么办呢?”这样的问题是刘旭目前每天都要思考的问题。
在经历创新成果被封杀一年多的厄运后,刘旭依然坚持不肯将自己的成果卖给国外厂商。他感叹:“微点主动防御软件已到了生死存亡的关口。公司资金难以为继,我本人也身心憔悴,究竟谁来保护自主创新?”
刘旭简历
1982年毕业于福州大学数学系计算机软件专业,1987年考取中科院数学所计算机 软件专业硕士研究生,毕业后至1993年工作于中国科学院数学所计算机科学室。1995年被中科院软件所评为高级工程师。曾任“国家863计划反计算机入 侵和防病毒研究中心”专家委员会专家。
主要荣誉:
1989年,荣获福建省科技进步奖三等奖;
1992年,荣获北京地区优秀软件一等奖;
1993年,荣获中国科学院科技进步奖二等奖及北京市科技进步奖二等奖;
1999年,荣获北京市海淀区科技进步一等奖及“1999年中国IT十大风云人物”提名奖;
2000年,荣获“2000年中国IT十大风云人物”提名奖;
2002年,被评为北京市第五届“科技之光”优秀企业家。
刘旭1989年开始从事计算机病毒的防治研究工作。2000年之前,作为设计者与发 明人,由他设计、开发的瑞星防病毒卡和瑞星杀毒软件产品,分别在1993年和1999年获得国家重大科技成果奖,被授予国家重点新产品称号,并被列入国家 火炬计划项目。他从事反病毒技术研究超过15年,是我国第一个发现并解决CIH病毒的专家。
2005年,刘旭自筹资金1000万元,将自己的住房抵押贷款投入产品的研发,带领科研人员成功研制了国际上首套全新技术的主动防御软件,同时申请了6项国家专利。他创办的北京东方微点信息技术有限责任公司被有关部门批准为高新技术企业。
| 最初发表时间:2008-7-17 | | | 未填 |
|
