回复第69楼水樹雨下:“之前我在drivers目录下写了个文件,防止熊猫病毒文件的写入”网上看来的吧?之前是个放个文件防威金的……
我没有看任何这方面的文章,并不知道网上有你说的这个方法。我指的不是写代码来判断是否为熊猫病毒文件,如果是写代码的话,跟熊猫改名没什么直接联系,杀毒的方法有很多种,防毒的方法你以为就是一种么。
回复第71楼taylor05771:我是学生,是在学校机房玩的,因为时间关系,当时机房要关门了,我没去看防火墙到底怎么样,至于K不K掉我是猜测的,机房的电脑全部都是通过局域网被感染,因为重启电脑,是没有病毒的,我今天还发现局域网有两台主机对我使用的那台电脑进行漏洞攻击,名称我不记得,但我记得有RPC字眼,那些中毒的电脑不光是中熊猫,还中了sxs.exe,反正电脑都中毒了,还不如多玩下。
回复第73楼thull:我是主动运行熊猫的,你说的没错,我运行的那个熊猫是从另外一台电脑拷过来的,而那台电脑的是通过局域网被感染,熊猫自己跑进去的。
这样跟你说,我们学校机房的电脑早段时间装了瑞星杀毒,还正版的呢,照样没用,一样挂掉,他们拿U盘去拷数据,U盘全部感染,后来学校干脆把瑞星卸了,我是拿瑞星到机房去装的,你说主动运行感染,不是通过局域网扩散感染,这点没错啊,可你误解了我的意思,我是试下瑞星对这个熊猫到底有多大的能耐,如果是一般的病毒,我可以把瑞星的文件监控停了,把病毒释放出来,然后开启实时监控,再运行病毒文件,结果不用说,肯定被杀掉了,熊猫就不同了,开启瑞星又能怎么样呢,还不是照样挨K掉。
就算你说定义混淆,早段时间我用的那台电脑没有主动运行熊猫,杀毒一样挂掉,只不过时间问题罢了,有杀毒软件又怎么样呢,机子被感染了,杀毒程序还不是一样死掉。其他的我就不说了,我只是谈谈17号就是昨天的实际情况,并没有刻意说什么,我昨天玩熊猫主要有两个目的:一、看看现在的杀毒软件对熊猫烧香能有什么样的反应。二、看看熊猫除了在drivers目录下生成spoclsv.exe之外(假如spoclsv.exe文件名被禁止写入)还会不会变成另外的文件名把自己写到这个目录下。
