瑞星卡卡安全论坛
另壶冲 - 2007-1-2 13:43:00
这么强的帖子里,我要留名。。
楼主辛苦了。
不会游泳的鱼66 - 2007-1-2 14:29:00
DDDDDDDDD
glad66 - 2007-1-2 19:16:00
DING
samda - 2007-1-3 10:21:00
顶一下了
々√农民∑々 - 2007-1-3 12:05:00
写的不错,对初学者应该是很有帮助的
馒头土司 - 2007-1-3 13:31:00
昨天我看了外甥的机子,所有的硬盘都有楼主说的那个自运行文件。
机子被锁死了全部的杀毒软件,瑞星,卡巴斯基,自动关掉瑞星监控。瑞星开机杀毒没有查出任何东西。
打开瑞星、任务管理器、其他反流氓软件,都会被自动关掉。
用雅虎反间谍专家可以看到上诉文件,杀掉后再查,又有!它自己不断的重新生成。
文件管理器查看隐含文件的选项被锁死,打开后它又自动回复原来的状况。
太史悟寒 - 2007-1-3 19:55:00
学习了
与时拒进 - 2007-1-4 22:15:00
不用讨论了,我的三个u盘全没写保护!分别是128、256、512m,紫光、中国电子、苹果
ubdx - 2007-1-5 13:14:00
我中毒了,怎么杀也杀不掉,重装了还是不行,怎么办啊????
horseluke11 - 2007-1-5 17:19:00
| 引用: |
【长发方丈的贴子】早就养成了右键打开的习惯了
……………… |
| 引用: |
【ADL的贴子】
打开U盘时不要用“双击”,请用右键“资源管理器”打开!防止病毒运行!
……………… |
| 引用: |
【thull的贴子】在学校看见过好几次这样的病毒了 利用SHELL伪造鼠标右键菜单 右键未见异常 但是打开的话指向的是病毒文件 这点网警能不能加上去
……………… |
问题是这样右键打开仍有可能像thull说的那样中病毒,病毒Trojan.PSW.SBoy.a就是这样,右键未见异常,但是用右键“资源管理器”打开必死无疑。分析帖子:http://forum.ikaka.com/topic.asp?board=28&artid=8209763。
支持将这点改写一下:
不要双击运行,也不要用右键打开。稳妥方法是从地址栏打开,或者单击“标准按钮栏”(即菜单栏下面那行按钮)的“文件夹”,切换到“资源管理器”状态来浏览U盘。另外,很多新的U盘现在的确没有写保护,自己用“旧硬盘+硬盘盒”组装的移动硬盘一般也没有写保护......
竹林ぁ风 - 2007-1-5 19:55:00
简单明白~~
QBYY - 2007-1-6 0:04:00
原创写得好,楼层辩得清,我学习中。
apple罗宾汉 - 2007-1-6 2:22:00
一段时间没上网,病毒花样真多呢
学习......
我爱龙飞儿 - 2007-1-6 14:52:00
明说,U盘我有,清华紫光的,128M,就是没有写保护,从头到尾光不溜秋的,除了一盏指示灯还可以看出工作状态外,你想找个下手的地方都没有。真佩服清华紫光的人,作得不给人留一点动手余地……
千山踏遍 - 2007-1-6 18:09:00
不错.收下.顶
kty981 - 2007-1-7 14:23:00
楼主你好!看了你这篇文章后我特意注册了这个号,因为对你的文章的一些说法不是十分明白,想向你请教一下,望楼主抽空回答,先行谢过.
1.你说局域网用户要安装防火墙,这到底是病毒防火墙还是网络(防黑)防火墙??在以前防火墙一般都是指网络(防黑)防火墙,但现在一些杀毒软件也叫**防火墙。
2.安装了防火墙就真的能防得住VIKILL、熊猫烧香这类型的病毒吗??在遇到最病毒(变种)的时候,我看这并不能起到什么作用吧?它能防的病毒都可以说是旧的了。
3.VIKILL、熊猫烧香这类型的病毒是否通过系统漏洞进行传播的??之前在网上看到农夫说VIKILL并不是通过系统漏洞进行传播的,说算打了补丁也没用,我也试过打了网上传说的VIKILL补丁,的确是不起一点作用.
taylor05771 - 2007-1-9 11:49:00
| 引用: |
【kty981的贴子】 楼主你好!看了你这篇文章后我特意注册了这个号,因为对你的文章的一些说法不是十分明白,想向你请教一下,望楼主抽空回答,先行谢过.
1.你说局域网用户要安装防火墙,这到底是病毒防火墙还是网络(防黑)防火墙??在以前防火墙一般都是指网络(防黑)防火墙,但现在一些杀毒软件也叫**防火墙。
2.安装了防火墙就真的能防得住VIKILL、熊猫烧香这类型的病毒吗??在遇到最病毒(变种)的时候,我看这并不能起到什么作用吧?它能防的病毒都可以说是旧的了。
3.VIKILL、熊猫烧香这类型的病毒是否通过系统漏洞进行传播的??之前在网上看到农夫说VIKILL并不是通过系统漏洞进行传播的,说算打了补丁也没用,我也试过打了网上传说的VIKILL补丁,的确是不起一点作用.
……………… |
1 我说的 就是防黑 防火墙 比如瑞星防火墙 但是要加载 http://bbs.hzva.org的规则包
通过特征过滤 进行拦截
2 加载 规则包的瑞星 防火墙能拦截 viking 熊猫等 因为 变种的行为没有变 而规则包中的特征是基于行为 并经过变种演算的.所以 完全可以拦截(新的 旧的都成)
3我说的补丁是微软的补丁 但 不是威金补丁.因为威金传播的一个途径就是网页挂马
就是所说的 网马比如利用MS06-014漏洞网马.通过这个漏洞 可以传播威金 可以传播鸽子 甚至可以传播任何的木马.所以 我说的补丁 不是什么威金补丁.另外增加一句 就是 凡是windows update上的补丁 都得 打上去.
0babyface0 - 2007-1-10 20:25:00
我的清华紫光也没有写保护.
程凯哥 - 2007-1-12 15:32:00
有着么一个做法,在安全的电脑上先用记事本保存一个autorun.ini在U盘或者移动硬盘中,这样,病毒的autorun.ini应该不能在其中生成,那就不会中毒了.大家鉴定一下.
咖啡~回味 - 2007-1-12 15:51:00
偏偏金士顿的某几款U盘就没有写保护开关。。。。。。
过客2007 - 2007-1-13 14:33:00
呵呵,早就看过啦,不过,那个瑞星防火墙包还没安装哦~呵呵,
个人觉得,目前局域网比较安全..
暂时不需要~~
别误会,俺家不是盗版D,买光盘版一并送的.
期待更深层次的U盘防病毒计划。。。。
PS:我家没U盘,电脑倒有几台,常常需要接U盘,中毒也就难免了~~
期待电脑防U盘病毒,PS:被动防,使用U盘的皆不是高手,不明白U
盘病毒为何物~~~
嗷嗷..
killyang - 2007-1-14 2:09:00
谢谢77了 在卡卡教大家预防病毒
我的u盘上的确没有写保护 现在的很多u盘也的确没有 是不是u盘厂商把写保护开关省去了
写病毒的哪些家伙真是恶心
做人好难 - 2007-1-14 23:17:00
写得挺好的啊....
以后要注意一下.....
雙吇蓙ㄩ戀僾 - 2007-1-15 11:45:00
C:\WINDOWS\2.exe
雙吇蓙ㄩ戀僾 - 2007-1-15 11:50:00
头衔:社区会员
等级:新手上路
文章:3
注册:2007-1-15
“Trojan.Agent.yjg,RootKit.RegProt.d”谁能告诉我怎么杀这两个病毒哦 ~~?[face12
咔咔助手中招了 - 2007-1-15 15:06:00
现在出现一种新型的专门对付卡卡助手的病毒,该病毒的表现为:
1。删除卡卡助手,并且不可以安装,如果你强制安装卡卡助手。电脑就会自动关机。
2。这病毒会在你的windows中备份当前对系统的修改。并且在你的系统中加入超级连接((如果你想进入卡卡社区--这病毒就会把你自动带入一个无法连接的网站中)(如果你想进入google网站就会把你带进baidu搜索引擎里))。
3。你如果想浏览网页。无论浏览什么网址。每过10分钟就会弹出雅虎官方网站。
4。不能进安全模式。不能用文件备份。如果使用文件备份这病毒就会在你还原备份里加入黑色按扭。如果进入就会重起。
5。该病毒还会随着你的举动逐步升级。一旦你未成功删除它他就会变形,升华,具体为《我安装了以前的瑞星助手1。0。11版本他没有重起。但是我把助手升级到3。0版本以后该病毒就会把你的机器重起。并且还不能安装1。0。11版本。
6。唯一的徒进只可以用用户系统调试模式进入安全模式。我用的是xp系统希望卡卡助手公司或瑞星公司提早研究出解决方按
建议卡卡出个没有漏洞的版本,或者瑞星升级杀灭和永远防御这类病毒。因为这类病毒太可怕了,不仅损害了消费者的利益而且还损害了我们对卡卡助手的信心。
这类病毒肯定是某高手制作。肯定背后用两家大公司出的钱聘请。因为这类病毒没有十几个员工花半年时间是做不出来的。后面这两家公司在未查出是谁之前我不想说出是谁。太可恶了
咔咔助手中招了 - 2007-1-15 15:08:00
现在出现一种新型的专门对付卡卡助手的病毒,该病毒的表现为:
1。删除卡卡助手,并且不可以安装,如果你强制安装卡卡助手。电脑就会自动关机。
2。这病毒会在你的windows中备份当前对系统的修改。并且在你的系统中加入超级连接((如果你想进入卡卡社区--这病毒就会把你自动带入一个无法连接的网站中)(如果你想进入google网站就会把你带进baidu搜索引擎里))。
3。你如果想浏览网页。无论浏览什么网址。每过10分钟就会弹出雅虎官方网站。
4。不能进安全模式。不能用文件备份。如果使用文件备份这病毒就会在你还原备份里加入黑色按扭。如果进入就会重起。
5。该病毒还会随着你的举动逐步升级。一旦你未成功删除它他就会变形,升华,具体为《我安装了以前的瑞星助手1。0。11版本他没有重起。但是我把助手升级到3。0版本以后该病毒就会把你的机器重起。并且还不能安装1。0。11版本。
6。唯一的徒进只可以用用户系统调试模式进入安全模式。我用的是xp系统希望卡卡助手公司或瑞星公司提早研究出解决方按
建议卡卡出个没有漏洞的版本,或者瑞星升级杀灭和永远防御这类病毒。因为这类病毒太可怕了,不仅损害了消费者的利益而且还损害了我们对卡卡助手的信心。
这类病毒肯定是某高手制作。肯定背后用两家大公司出的钱聘请。因为这类病毒没有十几个员工花半年时间是做不出来的。后面这两家公司在未查出是谁之前我不想说出是谁。太可恶了
csg206 - 2007-1-20 19:10:00
俺新买的清华紫光没有写保护。
dzhcai111 - 2007-2-1 3:50:00
学习了。。。
好学的忆忆 - 2007-2-1 4:41:00
| 引用: |
【高歌猛进的贴子】现在是防不胜防,除非是不使用网络资源
……………… |
我妹妹家的电脑从买到现在没连过网。前几天还是中熊猫了,而且也不是第一次中毒了..
现在病毒太狡猾了,几乎没有完全安全的方法
© 2000 - 2026 Rising Corp. Ltd.