[原创]木马克星反马记(大家可以借鉴一下)

< 木马克星反马记 >
                                     一只蛐蛐[E.S.T]
       文章归:E.S.T小组版权所有..如要转载.劳烦说明出处.谢谢  
      
        没什么技术可言..就是平常遇到得一些微小得细节.特此一记  


                   前记:"人在网上漂.哪能不中招".
   
   早晨一觉醒来.打开电脑.拨号上网.随手打了几个经常去的网站.晕.今天怎么要缓冲?.试了试经常去的一个DJ站.也需要缓冲..有没有搞错??
当时以为是ISP的问题.也没在意.过了一会.我的QQ突然断线.拨号程序马上从新拨号.系统速度一下变慢.本能的反映.迅速按下
CTRL+ALT+DEL.查看任务管理器里的"性能".CPU的使用率瞬间升到100%.怀疑自己中招了.
   马上断网.打开瑞星(已经与官方站点的病毒库同步).对系统地毯式的扫了几个来回.没有发现什么异常的文件.
只提示自己的几个黑客工具为病毒.初步可以断定中的不是病毒.是木马程序.用绿鹰万能PC精灵(V2.98).对硬盘实施全盘扫描.也没查到什么.
  最后打开自己的木马克星.版本为:5.46 Bulid 0723
病毒库是2004-07-23.已经用木马克星通用注册机注册成功!选择"扫描硬盘".在"扫描所有硬盘"前面打上钩.然后点击"扫描".
当扫描到C:\WINDOWS\system32的时候.木马克星突然停止响应.随后是一阵假死.接着弹出一个对话框.提示非法操作.[图1].      


我以为是程序出错.从新运行了一下木马克星.继续扫描.可每当扫描到那个目录下.木马克星就停止响应.看到这里.可以断定中了木马.
手工查杀吧?.费时费力.而且还可能白费力气.因为SYSTEM32目录下有成千上万个文件.简直就是大海捞针麽.
    无奈.只好去网上溜达.看看有没有破解版的木马克星.果然工夫不负有心人.在木马帝国看到有木马克星 (iparmor) 9.99 完美破解版下载.
下载安装后.运行主程序.提示病毒库已经有180天没有升级.看了一下病毒库.日期为:2004-2-5
[图2].


这..这病毒库也太离谱了吧?不行.找个病毒库升级去.去天空站.以木马克星为关键字搜了一下.搜到最新版本是:V5.46 Build 0805
老动作.下载,安装. 把里面的病毒库文件virus.300覆盖破解版的目录里.然后运行木马克星.已经没有讨厌的升级提示了.查看病毒库也是最新的.[图3]

再去木马克星官方站查看一下更新记录吧.看看有对软件改进和修改的地方.

2004-8-12

今日提供木马克星 5.46 build 0826 版本下载，针对服务器代码进行的更新以及dll木马以及outlook的oem入侵木马进行更新。
很重要的一次更新，建议所有用户立即下载。

哇!!这么重要的东西怎么能放过.把0826版本目录里除主程序外的文件全部覆盖到破解版里.再次运行主程序.还是破解版的.只不过目录里的文件全是最新的.^_^
  谁说的鱼和熊掌不可兼得?今天我就不是得了麽!嘿嘿^_^

  好了.开始K马.果然在SYSTEM文件夹下有4个DLL文件在搞鬼.[图4]

从新杀一遍.又杀出一堆不知道什么文件.如图[5]


连续的杀了好几遍.确定没有木马了.也就放心了
  拨号 上网.网速明显比刚才快多了.......



-------------------------------------------------------------
木马克星通用注册机:http://www2.crackmore.com/keyz/cr-iparmor.zip
木马克星破解版:http://down.mmbest.com/show.asp?id=350
木马克星正式版:http://www2.skycn.com/soft/3252.html
--------------------------------------------------------------



          欢迎来我们的论坛查阅资料
    >>  WwW.EviLocTal.CoM/forum  <<