瑞星卡卡安全论坛

睡美人病毒的样子

[用户系统信息]Opera/9.26 (Windows NT 5.1; U; zh-cn)


附件: 1558472008312171759.jpg

纯属毁人的DD
注：将病毒文件名改名为“1.exe”运行，目的是方便我查看Tiny监控日志。中文文件名，Tiny的日志记录多失败。

附件: 1558472008312171858.jpg

中此毒后，下次开机————您就哭吧。

附件: 1558472008312171946.jpg

真不知道，搞出这病毒为了什么利益

唉.................

在瑞星主防中加条规则即可防住它。这条规则，我选择“拒绝”。至少应选择“提示”。

附件: 1558472008312172213.jpg

搞破坏？

猫叔  用SSM能设置保护么

不能

加入 对根目录C:\的保护的话  关机时 会等上一小段时间才崩界面!

不包含子目录，一般不会有那问题

呵呵，看图标叫睡狮还差不多

难道是针对瑞星的？

引用:

【baohe的贴子】纯属毁人的DD 注：将病毒文件名改名为“1.exe”运行，目的是方便我查看Tiny监控日志。中文文件名，Tiny的日志记录多失败。 ………………

把系统最重要的三个引导文件覆盖掉，恶毒啊……

在哪弄的样本？

如果只是破坏boot.ini，ntldr和ntdetect.com，开机进入命令行模式是可以修复的，如果修复这进入系统会怎么样呢？

没有测试过。最近对杀软的研究也少了很多。不知道诸如系统安全盾或者MCAFEE之类的，做上类似于C盘写保护的策略是否有效。谁有时间和精力测试的话，麻烦告诉我测试结果，谢谢。

引用:

【超级游戏迷的贴子】 把系统最重要的三个引导文件覆盖掉，恶毒啊…… ………………

汗,,比较bt
怎么防御~

【回复“baohe”的帖子】
猫叔，这些东东（之前的“李鬼”，现在又来个“睡美人”）您都是哪整来的

一个用winrar制作的自解压文件而已.看图片就都明白了.

附件: 8941842008313124503.jpg

运行后的

附件: 8941842008313124620.jpg

对引导文件未必能覆盖成功

这是在恶搞...

引用:

【一直在学习的人的贴子】【回复“baohe”的帖子】 猫叔，这些东东（之前的“李鬼”，现在又来个“睡美人”）您都是哪整来的 ………………

回答你，也回答我自己前面某楼的提问：猫版不少的样本来自“卡饭”论坛的样本区，这个睡美人就是。（我是在问完我的问题后，很快又在卡饭发现的）
只是不知猫版在那边叫什么？

这那里是什么美人，纯是要命的丫!

引用:

【silences的贴子】猫叔  用SSM能设置保护么 ………………

禁止根目录下创建文件E顿可以做到。

猫叔好像以前弄过这项规则……

引用:

【两个铁球的贴子】 回答你，也回答我自己前面某楼的提问：猫版不少的样本来自“卡饭”论坛的样本区，这个睡美人就是。（我是在问完我的问题后，很快又在卡饭发现的） 只是不知猫版在那边叫什么？ ………………

在卡饭论坛也有一个网名叫baohe的

引用:

【神龙飞天的贴子】 在卡饭论坛也有一个网名叫baohe的 ………………

呵呵，原来如此！！！！！！！--------借此回帖，把这已下沉的帖顶上去！

还是老实点吧。“美女”碰不得。

引用:

【silences的贴子】猫叔  用SSM能设置保护么 ………………

ssm差个FD，所以挡不住他