瑞星卡卡安全论坛
老完同 - 2006-1-9 13:45:00
学习了!!
寒香瓶子 - 2006-1-10 17:19:00
谢谢楼主
用D版的不是我 - 2006-1-10 18:55:00
我20几个漏洞,有11个是严重的~重起电脑都累死我了~T_T
快乐如风2006 - 2006-1-10 23:51:00
好极了
我是雷雨 - 2006-1-11 18:11:00
楼主 我的瑞星从来就没有自动升级过 但是我设置的跟你的图上面是一样的
hongyue - 2006-1-12 9:18:00
该用户帖子内容已被屏蔽
hasuoluohan - 2006-1-12 15:59:00
谢谢楼主,辛苦了。
轻云飘雪 - 2006-1-12 19:55:00
谢谢楼主
华苑清香 - 2006-1-13 16:53:00
谢谢了,设置一下。
jianjunsuzhou - 2006-1-14 0:06:00
谢谢版主,祝新年愉快,春节前红包多多。
xty66 - 2006-1-14 17:14:00
谢谢了。虽然我都知道这些,不过还是感谢楼主。楼主应该是win xp sp2的系统吧?我也是。所以我也是19个漏洞,5个不安全设置。
问鼎九州 - 2006-1-16 19:24:00
谢谢,问一下,瑞星规则是瑞星公司认可的么。
我是逍遥子 - 2006-1-18 8:51:00
xiexie
何川原快乐星球 - 2006-1-18 9:33:00
要不是C盘满了,我会把漏洞补齐。
qh318 - 2006-1-18 13:17:00
谢谢楼主的指点,受益非浅.
飞逝的流星 - 2006-1-18 22:40:00
这个后门感染系统释放的文件与其前辈Byshell063一样,在%system%下释放ntboot.exe和ntboot.dll;将自身注册为系统服务(在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services分支可见其添加的NtfsChk);ntboot.exe将ntboot.dll注入系统进程。完成这些感染操作后,后门程序自动删除上述后门文件与注册表项。系统关机前,再将文件及注册表项重新写入系统。
与Byshell063不同的是:
Byshell067不仅插入spoolsv.exe,而是插入多个系统关键进程,如:winlogon.exe、services.exe、smss.exe、csrss.exe、lsass.exe。此外,它还动态插入应用程序进程。下面8幅截图是SSM拦截其各种感染动作的日志,够BT!!
从SSM的拦截日志看,SSM本身足以对付这个狡猾的后门。
图1
飞逝的流星 - 2006-1-18 22:40:00
这个后门感染系统释放的文件与其前辈Byshell063一样,在%system%下释放ntboot.exe和ntboot.dll;将自身注册为系统服务(在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services分支可见其添加的NtfsChk);ntboot.exe将ntboot.dll注入系统进程。完成这些感染操作后,后门程序自动删除上述后门文件与注册表项。系统关机前,再将文件及注册表项重新写入系统。
与Byshell063不同的是:
Byshell067不仅插入spoolsv.exe,而是插入多个系统关键进程,如:winlogon.exe、services.exe、smss.exe、csrss.exe、lsass.exe。此外,它还动态插入应用程序进程。下面8幅截图是SSM拦截其各种感染动作的日志,够BT!!
从SSM的拦截日志看,SSM本身足以对付这个狡猾的后门。
图1
飞逝的流星 - 2006-1-18 22:41:00
【回复“这个后门感染系统释放的文件与其前辈Byshell063一样,在%system%下释放ntboot.exe和ntboot.dll;将自身注册为系统服务(在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services分支可见其添加的NtfsChk);ntboot.exe将ntboot.dll注入系统进程。完成这些感染操作后,后门程序自动删除上述后门文件与注册表项。系统关机前,再将文件及注册表项重新写入系统。
与Byshell063不同的是:
Byshell067不仅插入spoolsv.exe,而是插入多个系统关键进程,如:winlogon.exe、services.exe、smss.exe、csrss.exe、lsass.exe。此外,它还动态插入应用程序进程。下面8幅截图是SSM拦截其各种感染动作的日志,够BT!!
从SSM的拦截日志看,SSM本身足以对付这个狡猾的后门。
图1
中国注册会计师”的帖子】
布什与萨达姆 - 2006-1-19 13:48:00
坚绝拥护版主
布什与萨达姆 - 2006-1-19 13:54:00
我的瑞星监控是黄色的,邮件监控和网页监控打不开,是怎么回事啊,会不会和我的机子没上网有关系啊???!
好人好心 - 2006-1-19 14:36:00
☆龙的传人☆ - 2006-1-20 8:35:00
我已经这么设置了,还是谢谢楼主的贡献!
小小阿耀 - 2006-1-20 12:17:00
飘渺游侠 - 2006-1-20 19:38:00
ding
leowei - 2006-1-21 8:36:00
收藏,多谢了!
可爱的孩子 - 2006-1-21 12:07:00
| 引用: |
【tom2000的贴子】
选种“使用智能提速”(图2)-这样将加快你系统的杀毒的速度,但是不知道为什么瑞星默认没有开启(但是是在第2次杀度时有体现,因为第一次进行智能标记)
........................... |
可能是“智能提速”虽然快,但效果不好吧!
可爱的孩子 - 2006-1-21 12:10:00
| 引用: |
【棕榈叶的贴子】原来斑竹的系统漏洞也有19个、不安全的有5个。应该我已经装了那19个补丁,可仍提示有19个。不知怎么回事情?
........................... |
我的也是,补上后还有20个漏洞,5个不安全设置,郁闷!
可爱的孩子 - 2006-1-21 12:12:00
| 引用: |
【聪明注册会计师的贴子】我的系统一个漏洞也没有,妈的机器正版的XP2.装不上,只能装盗版的XP1升到XP2.看来机器都不让我花正版的钱.一千多元白花了.只能使用盗版.我都要晕了.
........................... |
我们县里,除了装机时带的正版的XP,基本上没有正版的,我的就是盗版的!
可爱的孩子 - 2006-1-21 12:15:00
| 引用: |
【82881081的贴子】我问你们一个问题啊!~上次我用瑞星打了补丁,可是后来系统竟然提示要我到微软去注册一下系统版本号~~不然好些程序就都用不来了~我现在的漏洞都有47个了~~不敢在打了~而且就是想打补丁也不行啊~~我的安装.卸载程序都不可用了--__--~~~~
........................... |
你的系统可能是盗版的!
taishanboy - 2006-1-21 15:27:00
ding
© 2000 - 2026 Rising Corp. Ltd.
