“老鼠”主动找“猫”PK——让想象成为现实 bbs.ikaka.com

baohe - 2007-1-17 22:12:00

老猫（卡巴斯基）睡了。

附件: 1558472007117220254.jpg

baohe - 2007-1-17 22:13:00

老鼠（熊猫烧香）闪亮登场！
并主动向老猫挑衅

附件: 1558472007117220409.jpg

baohe - 2007-1-17 22:13:00

老猫醒来。
老鼠被老猫咬死！

附件: 1558472007117220448.jpg

猪知山 - 2007-1-17 22:43:00

吃猫鼠..

漂亮妹妹1989 - 2007-1-17 22:46:00

baohe斑斑既具才情又富想象力，没干作家这一行当，真可谓是中国文学界的一大损失

好久没上网学习了，不好意思的请教一下版主：卡巴目前能否彻底杀净熊猫（重启后不再有）？

刚才Q群里有人问我这个问题，我回答不出来，这会儿赶紧跑卡卡来补补课）

高歌猛进 - 2007-1-17 23:17:00

猫的进程守护确实是强悍

友好人士 - 2007-1-17 23:34:00

老猫不愧为老猫，竟然抓住了

mopery - 2007-1-17 23:34:00

记得卡巴处理威金跟熊猫都用删的吧?

后来就不知道杂样勒..

hotboy - 2007-1-17 23:39:00

卡巴对熊猫的一些变种查杀不力

友好人士 - 2007-1-17 23:42:00

对于变种的查杀应该说所有的杀软都不是很行吧？

鸟儿天上飞 - 2007-1-18 3:21:00

引用:

【baohe的贴子】老猫醒来。
老鼠被老猫咬死！

………………

...

水樹雨下 - 2007-1-18 6:20:00

引用:

【mopery的贴子】记得卡巴处理威金跟熊猫都用删的吧?

后来就不知道杂样勒..
………………

这次变种之前的能清除，前两天朋友中了，用卡巴清的很干净，没有再次出现，变种以后就不知道了

影子110 - 2007-1-18 7:24:00

卡巴的自我保护的能力挺强~这是国产杀软应该学习的地方~~

風靈≮小月儿≯ - 2007-1-18 8:13:00

卡巴确实强悍啊

影子110 - 2007-1-18 9:39:00

========Content========
这个熊猫感染的速度太快~!(从动物园下了个,可能是老版的了)

运行后,

SSM被结束!,瑞星被结束,
并且它生成的那个病毒文件已经运行

它所在的硬盘和最后一个(F和G)里所有可执行文件都被感染,(我用PG已经打不开原来可以打开的软件)
并在这两个硬盘中所有的文件夹中都生成一个desktop_.ini(大概有900多个吧,我全盘搜了下)

此时如果要手动清除(清除那几个主体文件可能容易,但被感染的面太大了~~晕~难道只有删光所有被感染的文件吗?那不如把整个硬盘格式化重新分区)
现在杀软可能也只是删除被感染的文件吧,(可以清理掉被感染的文件中被更改过的那些吗?)

另,被感染熊猫的人,他们主要是在哪里中的?从什么途径?下载器?网页脚本?还是被捆绑了的软件?
也许当务之急是该提醒还没有中的用户,主要应该在哪些方面去防范了~~!

水樹雨下 - 2007-1-18 9:41:00

主要是挂在网站啊，利用那几个危险漏洞，再加上局域网疏于防范

鸟儿天上飞 - 2007-1-18 9:44:00

引用:

【影子110的贴子】

哦哦吃螃蟹扎嘴咯 ..哈哈

这里有专杀
http://forum.ikaka.com/topic.asp?board=28&artid=8251252

拉风的高手 - 2007-1-18 9:55:00

来晚乐顶一下

影子110 - 2007-1-18 9:56:00

嘴被咬了一口,(其实应该说是遍体磷伤呵呵)现在还在疼~~~

其实,真正疼的是那些已经中了的用户,和正要往上踩的那些人啊~~

水樹雨下 - 2007-1-18 9:57:00

没用专杀吗？

影子110 - 2007-1-18 10:06:00

U盘等移动载体,H网,应该是快速传播它的主要工具吧~
还有就是那些下载器(捆在"绿色软件"上的)也是应该防范的主要地带~~~

虽说,我只是试着中了一下~,但,心情很坏啊~~
不论是传播速度还是威胁程度,都很是强~
如果只能通过删除染毒文件来处理的话,那,那些电脑上有重要数据的人,不是连哭都来不及,就发现它已经黏上你了~~

对这种东西,真的只有从防开始了~~

影子110 - 2007-1-18 10:08:00

引用:

【水樹雨下的贴子】没用专杀吗？
………………

还没有试过~(不过,它并没有能突破影子系统~)

鸟儿天上飞 - 2007-1-18 10:10:00

引用:

【影子110的贴子】
还没有试过~(不过,它并没有能突破影子系统~)

………………

...白高兴咯...你早说你有开影子啊我关心你一下..

水樹雨下 - 2007-1-18 10:12:00

引用:

【鸟儿天上飞的贴子】
...白高兴咯...你早说你有开影子啊我关心你一下..
………………

把人都当傻子，实机玩熊猫

鸟儿天上飞 - 2007-1-18 10:14:00

引用:

【水樹雨下的贴子】
把人都当傻子，实机玩熊猫
………………

去去

baohe - 2007-1-18 10:22:00

引用:

【水樹雨下的贴子】
把人都当傻子，实机玩熊猫
………………

实机玩熊猫————也是可以滴。
前提是————防范措施到位。

影子110 - 2007-1-18 10:23:00

当我运行icesword时,它曾尝试关闭,不过没有成功,在PG中看到它多次通过运行cmd来执行一些命令,包括尝试结束剑的一个bat.
还有,运行了N次,net.exe 和net1.exe(这是个利用网络,获取用户管理员权限的命令~,或者说获取密码~)
所以,我在想,一般用户,平时这些命令很少用到,是不是可以在电脑中用进程控制软件禁止它们运行. (来关闭这几个在网络侵入我们的电脑途径??)

taylor05771 - 2007-1-18 10:26:00

熊猫主要还是通过网络传播

尤其局域网十分钟感染个几千台没啥大问题

熊猫是蠕虫自动传播感染才是最主要的

baohe - 2007-1-18 10:26:00

引用:

【漂亮妹妹1989的贴子】baohe斑斑既具才情又富想象力，没干作家这一行当，真可谓是中国文学界的一大损失

好久没上网学习了，不好意思的请教一下版主：卡巴目前能否彻底杀净熊猫（重启后不再有）？

刚才Q群里有人问我这个问题，我回答不出来，这会儿赶紧跑卡卡来补补课）

………………

对于某些变种，卡巴斯基删除被感染文件。比较汗！！

独孤豪侠 - 2007-1-18 10:51:00

呵呵....防护才是关键..

瑞星卡卡安全论坛