瑞星卡卡安全论坛

好深奥啊!!!

除了感染系统分区以外的 .exe和.html文件外，还用68K的病毒文件覆盖“程序文件夹”中的所有.exe文件（已经运行的.exe除外）


越来越狠啦啊....

下一步就该替换全部exe了

感谢您的分享，学习了

破坏性是越来越大了

希望SSM加入可由用户选择的SSDT_Hook_CreateFile函数.这样这个熊猫就没有什么用了.

建议把IceSword.exe改为IceSword.cmd或者IceSword.pif等.这样可能逃过熊猫感染.也可以正常运行

没的关系
每一种病毒的诞生 我都相信瑞星会在第一时间内给于重拳出击

引用:

【闪电风暴的贴子】建议把IceSword.exe改为IceSword.cmd或者IceSword.pif等.这样可能逃过熊猫感染.也可以正常运行 ………………

没用。
这个变种不是感染程序文件夹中的.exe；而是用病毒文件覆盖那些.exe。你没看见图中那个IceSword.exe已经变成68K了？
防范措施：用Tiny这类带文件保护功能的安全软件保护Program Files文件夹各级目录及文件。有效。

狂晕........人走了,病毒没走,变种继续烧香......................................
网上那些 "搞安全的"自己改改也就算了,发出来干嘛啊.让他肆意传播............................

猫叔我搞了个ＳＳＭ装上以后还是英文呢我安装时已经选了中文了，听他们说能设成中文怎么设啊，你那个中文版的怎么搞的共享一下吧哈哈

引用:

【冰雨2006的贴子】猫叔我搞了个ＳＳＭ装上以后还是英文呢我安装时已经选了中文了，听他们说能设成中文怎么设啊，你那个中文版的怎么搞的共享一下吧哈哈 ………………

附件: 155847200721491529.jpg

引用:

【冰雨2006的贴子】猫叔我搞了个ＳＳＭ装上以后还是英文呢我安装时已经选了中文了，听他们说能设成中文怎么设啊，你那个中文版的怎么搞的共享一下吧哈哈 ………………

附件: 155847200721491622.jpg

猫叔爱死你了了

BaoHe


到现在有没有对策解决这问题??除了使用文件保护,有没有关于这变种全面点分析,我想知道它的传播方式.

如果中了,不是就没的救了??
能不能解??

引用:

【logicl的贴子】如果中了,不是就没的救了?? 能不能解?? ………………

1、系统分区以外的.exe和.htm、html文件全部被感染。
2、Program File文件夹中的、尚未加载运行的.exe文件全部被病毒文件替换
3、硬盘中GHO备份被删除。

由此判断：如果没有光盘GHO备份，恐怕只有重装系统了。

猫叔我的ＳＳＭ快到期了听说你有一个免费正式版的方法共享一下哈

exe文件被覆盖，是不是意味着即使病毒被清除，EXE文件也不能使用了？

引用:

【天山雪狐的贴子】exe文件被覆盖，是不是意味着即使病毒被清除，EXE文件也不能使用了？ ………………

意味着正常的应用程序.exe被病毒程序.exe替换了。
此时，你再运行那些程序（如：IceSword.exe），实际运行的是病毒程序。因为正常的IceSword.exe已不存在。
此毒之“恶”，即在于此。

呵呵,真想再转..

新手来向大家问好～～～请大家以后多照顾哦

xue xi

就怕杀毒软件删除呀！！
要是没有EXE文件，怎么半！
又不可能备份所有的EXE文件！！

谁可以帮忙编写个.exe的文件保护的东西，对同一时间段一次性进行多个.exe文件修改删除操作的，有个提示是否进行操作，这样就好多了。

猫叔.如果把所有的EXE文件全部其它的可执行文件后缀能行吗？

哎...要多辛苦与 熊猫做斗争的人们了...

不是吧    还来  俺不是又得忙死了

同志们注意了！最近的"金猪报喜"可以把系统整瘫痪了！

引用:

【baohe的贴子】 意味着正常的应用程序.exe被病毒程序.exe替换了。 此时，你再运行那些程序（如：IceSword.exe），实际运行的是病毒程序。因为正常的IceSword.exe已不存在。 此毒之“恶”，即在于此。 ………………

这样说来,这个变种破坏的文件就没办法恢复了?