关于最新的木马病毒 bbs.ikaka.com

desa - 2008-5-26 10:59:00

国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一个木马“驱动杀手”的新变种A（Trojan—Driver.A），提醒广大计算机用户小心谨防。

　　专家说，该变种会用恶意驱动程序文件替换受感染计算机系统驱动目录下的原有驱动程序文件，并将该恶意驱动程序注册为系统服务，使计算机系统中的防病毒软件无法正常使用，进而躲避防病毒软件的查杀。该变种还会最终将恶意驱动程序文件删除，并在受感染计算机系统的动态连接库缓存目录下复制一个被该恶意驱动程序替换掉的原系统驱动文件。

　　该变种运行后，会把恶意动态连接库组件程序插入到受感染操作系统中所有用户级权限的进程中加载运行，防止被计算机用户发现删除。如果恶意攻击者利用该变种入侵感染计算机系统，那么受感染的操作系统会主动连接互联网络中指定的服务器，下载其他病毒、木马等恶意程序。同时，恶意攻击者还会窃取计算机用户的键盘操作信息，最终造成受感染的计算机系统被完全控制，严重威胁到计算机用户的系统和信息安全。

　　专家提醒，已经感染的计算机用户应立即升级系统中的防病毒软件，进行全面杀毒。未感染的计算机用户建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。用户要及时下载安装操作系统和系统中应用软件的漏洞补丁程序，阻止各类病毒、木马等恶意程序入侵操作系统。

请问下各位版主：rising现在有了新的针对这个木马的病毒库或者杀毒软件么？怎么防御此种木马病毒？？？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

日不懂啊 - 2008-5-26 11:00:00

没有样本，没有报告，没有详细的信息，光说没用

ydg118 - 2008-5-26 11:41:00

我也中了招了,现在就在等瑞星新的升级包,开机杀一百多病毒,完了重起机又有,监控也用不起.

天使_angel - 2008-5-26 12:44:00

:default11: 我也中招了。。。现在RS完全不起作用。。打都打不开

简直想哭。。。游戏帐号昨天也被洗劫了:kaka4:

lqqk7 - 2008-5-26 13:36:00

没有样本不能确定

xyzdhy - 2008-5-26 13:36:00

没办法了,我只好重装了系统..........

lqqk7 - 2008-5-26 13:39:00

引用:

原帖由 xyzdhy 于 2008-5-26 13:36:00 发表
没办法了,我只好重装了系统..........

问什么要重装系统呢？这和楼主的问题有什么直接联系吗？

desa - 2008-5-26 13:56:00

我没有中这个毒，只是昨天晚上新闻里放了，有这么个新的病毒，心里有点不安。如果没有针对这个病毒的杀毒软件，那我最近WOW都不敢上了！:default3:

desa - 2008-5-26 14:19:00

希望rising能够正视这个问题，尽早能够提供新的病毒库。
还有今天晚上我要下载个360，然后把所有的rising未查出来的系统补丁打上。
如果因为这个病毒导致我丢号的话，那么以后在我的机器上将看不到rising。

豪斯登堡新郎 - 2008-5-26 14:25:00

:kaka6:

楼主如果有样本提供的话就好

要不没样本你也说不准瑞星是否已经将他添加病毒库了

天月来了 - 2008-5-26 14:26:00

既然这样，建议楼主现在就设法去更换其他杀毒软件，观察使用情况。

然后过一阵再决定是否使用瑞星软件，否则真的遇到瑞星杀毒软件不能处理的病毒，那时你可能会很生气的。

目前金山、江民、卡巴都有免费一个月的试用。

建议去试用体验。

菲科 - 2008-5-26 14:26:00

引用:

原帖由 desa 于 2008-5-26 14:19:00 发表
希望rising能够正视这个问题，尽早能够提供新的病毒库。
还有今天晚上我要下载个360，然后把所有的rising未查出来的系统补丁打上。
如果因为这个病毒导致我丢号的话，那么以后在我的机器上将看不到rising。

补丁以系统更新为准，直接让系统更新就可以

日不懂啊 - 2008-5-26 15:08:00

引用:

原帖由 desa 于 2008-5-26 14:19:00 发表
希望rising能够正视这个问题，尽早能够提供新的病毒库。
还有今天晚上我要下载个360，然后把所有的rising未查出来的系统补丁打上。
如果因为这个病毒导致我丢号的话，那么以后在我的机器上将看不到rising。

你这样的想法，当你明白了一些电脑的防护知识后，你会为你现在的话感到脸红的:default6:

desa - 2008-5-26 15:33:00

楼上的，请把话说清楚！你很懂请你把你的经验谈出来！请不要以嘲笑的语气来跟贴！谢谢！

日不懂啊 - 2008-5-26 15:54:00

引用:

原帖由 desa 于 2008-5-26 15:33:00 发表
楼上的，请把话说清楚！你很懂请你把你的经验谈出来！请不要以嘲笑的语气来跟贴！谢谢！

很懂谈不上，一点点小技巧而已。你的想法是一种误区。

目前的病毒，大都是先把杀软和安全软件破坏掉，然后才为所欲为。

也就是说，中了毒以后，你再换其他安全软件基本无效。

这需要通过用户的干预，也就是说，手工处理，把病毒破坏，删除，再借助软件清理病毒。

可以说，目前的杀软，都是以防为主，而不是中了以后再杀。中毒之后就是病毒占了先机，而杀软处于被动，杀软被病毒破坏干扰无法正常工作，如何再杀毒呢？

建议了解相关HIPS，自己根据需要编辑一些规则，用好HIPS软件，其实根本不需要借助杀软了。

所以，你换什么杀软都是无效的。

tjcum210210 - 2008-5-26 15:59:00

说的是木马群么，不懂说的对，还是以防为主，有良好的习惯+一些主动防御软件，瑞星的主防在进步。

desa - 2008-5-26 16:28:00

引用:

很懂谈不上，一点点小技巧而已。你的想法是一种误区。

目前的病毒，大都是先把杀软和安全软件破坏掉，然后才为所欲为。

也就是说，中了毒以后，你再换其他安全软件基本无效。

这需要通过用户的干预，也就是说，手工处理，把病毒破坏，删除，再借助软件清理病毒。

可以说，目前的杀软，都是以防为主，而不是中了以后再杀。中毒之后就是病毒占了先机，而杀软处于被动，杀软被病毒破坏干扰无法正常工作，如何再杀毒呢？

建议了解相关HIPS，自己根据需要编辑一些规则，用好HIPS软件，其实根本不需要借助杀软了。

谢谢你的回答，但是有点不明白。

我家里是瑞星杀毒+防火+kk，不知道能不能防住，家里上网不去垃圾网站。

还有怎么了解HIPS和进行手工处理呢？

日不懂啊 - 2008-5-26 16:52:00

我家里是瑞星杀毒+防火+kk，不知道能不能防住，家里上网不去垃圾网站。

还有怎么了解HIPS和进行手工处理呢？

一般来说，有病毒入侵的话，你的瑞星监控，防火墙会跳出提示。
比如说注册表哪里要被修改，什么什么程序要连接网络等等信息。

这个时候，你就要看是你自己实行的操作还是不明程序在有动作。

你可以根据报警的内容来判断是放过还是拒绝。

还有怎么了解HIPS和进行手工处理呢？

这里有HIPS专区，有高手在那交流经验。可以去了解了解。

手工处理就是说，你用一些安全软件，比如SRENG，XDELBOX，清理助手 360等这些工具，扫描出日志，根据日志反映的信息。找出病毒加载的进程，服务注册表等信息。从而下手用软件手动的把病毒清除。

desa - 2008-5-26 17:01:00

谢谢。前几天RV和360不是说有冲突么？现在还有么？

日不懂啊 - 2008-5-26 17:05:00

引用:

原帖由 desa 于 2008-5-26 17:01:00 发表
谢谢。前几天RV和360不是说有冲突么？现在还有么？

那是一些误报吧~本身这两个软件不冲突

如果自己有鉴别能力，那这些误报也可以避开了。

报毒的时候，自己根据报毒的路径，自己判断下。

瑞星卡卡安全论坛