瑞星卡卡安全论坛

拿到样本后,用卡巴斯基验明正身——

附件: 1558472006620223043.jpg

关闭卡巴斯基。
开着TPF2005,运行这个蠕虫。这个凶悍的蠕虫成了“死虫”——

附件: 1558472006620223133.jpg

只有两个贴吗?
呵呵,TPF收费的吧~

引用:

【独孤豪侠的贴子】只有两个贴吗? 呵呵,TPF收费的吧~ ...........................

收费不收费,事在人为啦。
这个例子说明——事前防护是最重要的。
我的D、E盘中没有可执行文件;WINDOWS目录和F盘被TPF2005保护起来了(建立、写入、删除文件——一概不准)。
这虫子自然就死掉了。

威金还出变种  汗...

引用:

【mopery的贴子】威金还出变种  汗... ...........................

据说这还是个新变种。

引用:

【baohe的贴子】 收费不收费,事在人为啦。 这个例子说明——事前防护是最重要的。 我的D、E盘中没有可执行文件;WINDOWS目录和F盘被TPF2005保护起来了(建立、写入、删除文件——一概不准)。 这虫子自然就死掉了。 ...........................

汗

引用:

【baohe的贴子】 收费不收费,事在人为啦。 这个例子说明——事前防护是最重要的。 我的D、E盘中没有可执行文件;WINDOWS目录和F盘被TPF2005保护起来了(建立、写入、删除文件——一概不准)。 这虫子自然就死掉了。 ...........................

狂汗 ///....没这软件用伤心...

那如果Ｄ、Ｅ、F盘有可执行文件就完了？？？

引用:

【友好人士的贴子】那如果Ｄ、Ｅ、F盘有可执行文件就完了？？？ ...........................

我的F盘有.exe文件，还不少呢。但TPF2005设置灵活，可以自己选择要保护的分区以及保护到什么程度。如果临时去除文件保护，也是可以的。比如：WINDOWS打补丁时，补丁安装前，必须临时去除%windir%目录的“写”、“建”保护。否则，补丁打不上。

引用:

【baohe的贴子】 我的F盘有.exe文件，还不少呢。但TPF2005设置灵活，可以自己选择要保护的分区以及保护到什么程度。如果临时去除文件保护，也是可以的。比如：WINDOWS打补丁时，补丁安装前，必须临时去除%windir%目录的“写”、“建”保护。否则，补丁打不上。 ...........................

ＴＰＦ我用不上，只能羡慕了．