針對0x00000000”記憶體和卡巴測試的結果

飛翔狂斬

我不知道這篇算不算教學文所以就先把他發來這裡了......
還有記憶體的問題有很多
我這篇可能是因為木馬的問題才造成記憶體的問題
所以這篇只適用你有木馬的情況
其他情況我就不知道了....
-------------------------------------------------------------------------------------------------

之前電腦老是跳出  
{0X00000000指令引用的“0x00000000”記憶體，該記憶體不能為“read”或“written}
在這之前從來沒發生過這種現象,上網查了知識+和一些資訊
我有用到
1.{執行 書入cmd 回答在命令提示符下輸入
for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1}
2.掃毒
以上這兩種辦法,
然而 出現上面的{0X000000......的問題}有太多種原因
{請參考賴戶移平大這裡}
我就很快的掃了毒但我用原本的卡巴{版本KIV6.01.353}是掃不到
他只有用免疫防禦擋掉{yy.exe}{木馬藏在裡面}{殺了隔次開機又出現}
所以我推斷是木馬造成記憶體的裝況視窗一直跳出
我後來又去找....終於找到在微風發的一篇文章
裡面的人也很用心的回答,我看啊{這裡}
我照裡面的gin大的方法作直接刪除的動作{為什麼不用卡巴..後面講解}
{yy.exe}{mnso.exe}{mnso0.dll}{PDLL.dll.....這個我沒找到}
之後的電腦是天下太平的狀況哈哈!!!{從後天開始算起}
------------------------------------------------------------------------------

那位什麼不用卡巴呢?{好問題!!!!!}
在找到微風那篇文章前我換了3套卡巴系列{下面我在安裝後都有做完整掃描}
1.kiv7.0{你騙我現在才出到6.0哪來的7.0}{就真的找到咩!!!}
這套7.0卻確實時有找到上述的木馬{Trojan.Generic{modification}}
這套軟體比我原本用的還強但有嚴重的瑕疵{見下}
記憶體吃很大,掃毒慢,
例如有abcdefg這幾個檔,一般掃毒掃一次就好了
但他卻要連掃兩次 abcdefg  abcdefg
且所提供的金鑰好像不能更新............

2.kis kav6.0299
這套軟體非常奇特
他的操作介面疑似是從大陸翻譯的{黑客防護..卡巴斯記互聯網....}
且他更新的網址是卡巴的大陸網址{有china字樣}
所以我很快的就解除了這套{大陸的總是會有點怕....}
一樣掃不到木馬......

3.我現在用的kiv6.0261
這乃是從官方網站下載下來的再加上.....{你知道的}
目前這套跟6.01353還算蠻穩定的
沒出什麼狀況{官方釋出的啊.....}
依樣掃不到那隻木馬...
總結
其殺毒效能仍然是7.0最優但7.0最沒效率
所以要使用的話先用6.0系列的會比較好..
至於7.0系列我也不知道從何而來的?
但其瑕疵讓我不敢恭維....
.
.
有任何錯誤或幫的上.請各位指正或pm謝謝

水羽

別人跟我說是如果有出現read或written..表示記憶體壞了...換吧><

幻影神兵

卡巴官網並沒有 7.0 的版本
你用的可能是人家改版，裡面有加料的版本
能不能給一下下載的網頁呢？想 check 看看


基本上盜遊戲帳號的木馬，不外乎就幾種動作
1. 被執行，生成某 exe 檔案
2. 該 exe 檔生成 1 個 exe 執行檔以及幾許 dll 檔，與 svchost 做連結
3. 原 exe 檔自殺（自己刪除）*
4. 從你電腦傳送資料到另一端

也就是說，只要最早的 exe 沒死，就可能一直生
然而防毒軟體只會抓最早的檔案，要是你沒刪除而執行了
那就一直生成一直生成，刪除也刪除不完，當然沒辦法
然而執行後又掃毒沒辦法刪除的原因，就是他正在執行


*附註:有些不會自行刪除，這樣才可能一直生成，有些為了毀屍滅跡就會刪除。
　　　但是因為大多都是機械式(腳本型)，所以不會刪除掉，就會多一些 exe 檔

要是卡到 Trojan-Download 型的你就吃不完兜著走了=__=，毒殺不完。

雷斯魔

原文由TSUBASA672302 於 07-7-20 06:44 PM 發表
別人跟我說是如果有出現read或written..表示記憶體壞了...換吧><

這是不正確的吧

哪個沒有大腦的人說的

我就有出現過

最終方法是去刪掉某個資料夾裡頭的所有檔案

也很安全

我的電腦糟糕完後 還是很健康唷！

迷糊小書僮

原文由 飛翔狂斬 於 07-7-20 18:22 發表
我不知道這篇算不算教學文所以就先把他發來這裡了......
還有記憶體的問題有很多
我這篇可能是因為木馬的問題才造成記憶體的問題
所以這篇只適用你有木馬的情況
其他情況我就不知道了....
------------------------- ...

唉呀呀

gin剛剛好就是是我.....Orz

另外說一下

微風沒帳號的人看不到

另外那個軟體我有發在這邊

http://blog.gamez.com.tw/375903/viewspace_9399.html

自己考慮吧

原文由 幻影神兵 於 07-7-20 19:47 發表
卡巴官網並沒有 7.0 的版本
你用的可能是人家改版，裡面有加料的版本
能不能給一下下載的網頁呢？想 check 看看


基本上盜遊戲帳號的木馬，不外乎就幾種動作
1. 被執行，生成某 exe 檔案
2. 該 exe 檔生成 1 個 exe 執行檔 ...

你看的是台灣的官網?

國外好像有7.0

不過沒有繁體中文版，現在的繁中版都是網路上自己翻的

[ 本文最後由 迷糊小書僮 於 07-7-20 08:43 PM 編輯 ]

幻影神兵

全球
http://www.kaspersky.com/trials

澳洲
http://www.kaspersky.com.au/content.aspx?pageid=35

大陸
http://www.kaspersky.com.cn/KL-Downloads/KL-ProductDownload.htm

唯一一個可能，俄羅斯
http://www.kaspersky.ru/kaspersky_anti-virus_7_0

7.0 試用版，不過也是測試中

我是有看到大陸網站有人貼 7.0，但是 ... 你敢用嗎？