瑞星卡卡安全论坛

我的猫叔!!!学习学习学习!

哈哈，来了好多人讨论啊，好热闹啊

又更新了，俺又等猫叔的办法了

引用:

【侠者秋水的贴子】又更新了，俺又等猫叔的办法了 ………………

更新的样本呢？

猫叔现在测的最新的是哪个样本啊
改CMD和计算器能干掉的那个？

引用:

【侠者秋水的贴子】猫叔现在测的最新的是哪个样本啊 改CMD和计算器能干掉的那个？ ………………

在它老窝儿里找到更新样本了。不过，咱不改CMD、CACLS文件名了；也不删这两个文件了；咱自己“加工”一下这两个程序（需要用命令提示符工作的————不要仿效。仿效前务必留这两个程序的备份）。
这新变种又被俺调戏了一把。

附件: 155847200836105141.jpg

死得很惨
顺便鄙视一下病毒作者

附件: 155847200836105219.jpg

防胜于杀啊，普通用户可不能象猫叔这么玩

快出教程，等着看那....

猫叔很厉害！！严重佩服

如果先中了毒，就不是这么好玩了，卡巴，瑞星都被废掉，不停地关闭窗口，不停地重启，而在dos下找不到autorun.inf和pagefile.pif
文件
重装吧

谢谢楼主

引用:

【baohe的贴子】 在它老窝儿里找到更新样本了。不过，咱不改CMD、CACLS文件名了；也不删这两个文件了；咱自己“加工”一下这两个程序（需要用命令提示符工作的————不要仿效。仿效前务必留这两个程序的备份）。 这新变种又被俺调戏了一把。 ………………

猫叔,发现了现在的磁碟机已经无法利用修改cmd和cacls来解决了,病毒貌似不依赖这两个DD了。天月哥说起了，我去耍了下发现此类问题，已经不能靠修改文件名解决了呵。还是猫叔的办法好。

郁闷，偶不会用命令指示符改，猫叔教导下嘛~~~~~~~~~~
（汗，差点忘了备份）

引用:

【sako的贴子】郁闷，偶不会用命令指示符改，猫叔教导下嘛~~~~~~~~~~ （汗，差点忘了备份） ………………

别玩儿了。没什么意思。磁碟机这种DD，还是以防为佳。

引用:

【baohe的贴子】 别玩儿了。没什么意思。磁碟机这种DD，还是以防为佳。 ………………

听猫叔的,一般我这个人不会中毒,呵呵.从不上不健康网站,耍病毒有专用的二手样本小白鼠 .算了,不搞了,听猫叔!!!!!!!

http://ok.52hxsh.com/  在这个网站中毒
把硬盘全格再重装 还是不能全部解决

引用:

【水清平的贴子】http://ok.52hxsh.com/  在这个网站中毒 把硬盘全格再重装 还是不能全部解决 ………………

http://ok.52hxsh.com/setup.exe——————磁碟机新变种。已经报给瑞星官方。
这个变种有个特点：
当其原来的所有释放路径都被工具封死后，病毒会自动进入System Volume Information目录藏起来运行。从而增加手工查杀难度。

引用:

【baohe的贴子】 这个变种有个特点： 当其原来的所有释放路径都被工具封死后，病毒会自动进入System Volume Information目录藏起来运行。从而增加手工查杀难度。 ………………

可真绝

就怪你老提醒它换目录

引用:

【天月来了的贴子】 可真绝 就怪你老提醒它换目录 ………………

我不跟丫玩儿了。
等它什么时候丫攻破这几条规则再说吧（目前的变种还不行）。
我自己都觉得不好意思了（这几条规则也太让人汗颜了。这.............叫啥规则哦）

bt规则~~~~继续学习,新样本偶去耍下,猫叔不同意偶耍了.汗,偶也要利用主动防御去搞下.

猫叔那里总有一些好玩的东西~~~~~~~

瑞星的主动防御的威力逐渐显现出来了。

这规则还可以，准备试下

我已经成功导入规则，不过好像还有中毒的迹象。希望瑞星能挡得住，再中我就惨咯

利用猫叔的主动防御和ssm已经成功抵制了3个样本~具体样本号没看~~
完成作业!