针对兔宝宝，偶想出的防范办法，希望有点用~~~

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛针对兔宝宝，偶想出的防范办法，希望有点用~~~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

针对兔宝宝，偶想出的防范办法，希望有点用~~~

新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:	发表于： 2007-04-14 15:52 \| 只看楼主短消息资料字号：小中大 1楼针对兔宝宝，偶想出的防范办法，希望有点用~~~ 针对兔宝宝病毒，自已想出的个办法，希望对没有中招的网友有防范作用，具体方法如下：（还没来得急试试呢~~）一、在C:\WINDOWS\system32\目录下新建一些名为(Rabbit.exe msexch400.dll)文件夹，并设置其属性为只读，防止病毒删除其文件，如果不放心，可以下载文件加密防删的软件进行防范。二、在C:\WINDOWS\目录下新建文本文件(ILTZ.inf),写其内容为,再将其属性改成只读，或按上面用软件进行加密防范。 C:\WINDOWS\System32\Rabbit.exe C:\WINDOWS\System32\loveRabbit~.exe C:\WINDOWS\System32\JK~.exe C:\WINDOWS\bsgz.exe 三、每天备份一下你的注册表哦~~~ 呵呵，一点技术水平都没有，还请大家别见笑。这方法，实际上作者只要改改名就又可以闪过了，不过大家放心，只要他的新程序一出，我们卡卡论坛里的高手一定也会在第一时间分析出病毒原理。到时我们再针对性的修改文件名，也是可以滴~~~~ 不过在这段时间里，你可不要做中招的第一人哦~~~ 2007-04-14 18:17:27.483000000
新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:	分享到：

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-04-14 15:59 | 短消息资料

字号：小中大 2楼

引用:

【新版小欧的贴子】针对兔宝宝病毒，自已想出的个办法，希望对没有中招的网友有防范作用，具体方法如下：（还没来得急试试呢~~）

一、在C:\WINDOWS\system32\目录下新建一些名为(Rabbit.exe msexch400.dll)文件夹，并设置其属性为只读，防止病毒删除其文件，如果不放心，可以下载文件加密防删的软件进行防范。

二、在C:\WINDOWS\目录下新建文本文件(ILTZ.inf),写其内容为,再将其属性改成只读，或按上面用软件进行加密防范。
C:\WINDOWS\System32\Rabbit.exe
C:\WINDOWS\System32\loveRabbit~.exe
C:\WINDOWS\System32\JK~.exe
C:\WINDOWS\bsgz.exe

三、每天备份一下你的注册表哦~~~

呵呵，一点技术水平都没有，还请大家别见笑。这方法，实际上作者只要改改名就又可以闪过了，不过大家放心，只要他的新程序一出，我们卡卡论坛里的高手一定也会在第一时间分析出病毒原理。到时我们再针对性的修改文件名，也是可以滴~~~~

不过在这段时间里，你可不要做中招的第一人哦~~~

………………

相信没什么大用。
这与IFEO劫持那类把戏差不多（IFEO劫持操作起来还简单些）。不过，病毒作者只要变一下文件名，就OK了。照样中招。
重要的————还是要有个好的防火墙啊，这年头！！

新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:	发表于： 2007-04-14 16:01 \| 只看楼主短消息资料字号：小中大 3楼那算了~~~~偶再想其它小招试试~~~~~HOHO
新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:

勇闯猪罗纪健康舞勺狮帖子:256 注册: 2007-03-18 来自:	发表于： 2007-04-14 16:20 \| 短消息资料字号：小中大 4楼刚才我下了样本来玩在影子模式下运行后，就看我的硬盘指示灯不停在闪。。NND是在下载木马和篡改我的EXE文件。大概过了2-3分钟还没完，但就在这时系统自动重起了。郁闷。因为用的是影子，所以重起后什么都没了。我想问的是，为什么在影子模式下运行此毒会重起？如果不用影子的情况下会不会重起呢？
勇闯猪罗纪健康舞勺狮帖子:256 注册: 2007-03-18 来自:

新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:	发表于： 2007-04-14 16:22 \| 只看楼主短消息资料字号：小中大 5楼未知~~~偶测试中，没有遇见到~~~~你的样本是最新的？
新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:

勇闯猪罗纪健康舞勺狮帖子:256 注册: 2007-03-18 来自:	发表于： 2007-04-14 16:27 \| 短消息资料字号：小中大 6楼是我的样本是最新的
勇闯猪罗纪健康舞勺狮帖子:256 注册: 2007-03-18 来自:

我是来来初生襁褓狮帖子:1058 注册: 2006-09-13 来自:	发表于： 2007-04-14 17:30 \| 短消息资料字号：小中大 7楼在SSM上添加规则。
我是来来初生襁褓狮帖子:1058 注册: 2006-09-13 来自:

我是来来初生襁褓狮帖子:1058 注册: 2006-09-13 来自:	发表于： 2007-04-14 17:32 \| 短消息资料字号：小中大 8楼更新杀毒软件，下载专杀。
我是来来初生襁褓狮帖子:1058 注册: 2006-09-13 来自:

孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:	发表于： 2007-04-14 17:53 \| 短消息资料字号：小中大 9楼哎..刚测试过了.. 看来我又不用忙活了.. 在2K系统里,...新版的兔兔真不给面子.. 才释放P处理就假死了..>_< 哎.. 我2K的系统免疫了.~
孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-04-14 18:04 | 短消息资料

字号：小中大 10楼

引用:

【孤独更可靠的贴子】哎..刚测试过了..

看来我又不用忙活了..

在2K系统里,...新版的兔兔真不给面子..

才释放P处理就假死了..>_<

哎..

我2K的系统免疫了.~

………………

你开着SSM运行样本的吧？

<<上一主题|下一主题>>

1 / 2 页

跳转页

新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:	发表于： 2007-04-14 15:52 \| 只看楼主短消息资料字号：小中大 1楼针对兔宝宝，偶想出的防范办法，希望有点用~~~ 针对兔宝宝病毒，自已想出的个办法，希望对没有中招的网友有防范作用，具体方法如下：（还没来得急试试呢~~）一、在C:\WINDOWS\system32\目录下新建一些名为(Rabbit.exe msexch400.dll)文件夹，并设置其属性为只读，防止病毒删除其文件，如果不放心，可以下载文件加密防删的软件进行防范。二、在C:\WINDOWS\目录下新建文本文件(ILTZ.inf),写其内容为,再将其属性改成只读，或按上面用软件进行加密防范。 C:\WINDOWS\System32\Rabbit.exe C:\WINDOWS\System32\loveRabbit~.exe C:\WINDOWS\System32\JK~.exe C:\WINDOWS\bsgz.exe 三、每天备份一下你的注册表哦~~~ 呵呵，一点技术水平都没有，还请大家别见笑。这方法，实际上作者只要改改名就又可以闪过了，不过大家放心，只要他的新程序一出，我们卡卡论坛里的高手一定也会在第一时间分析出病毒原理。到时我们再针对性的修改文件名，也是可以滴~~~~ 不过在这段时间里，你可不要做中招的第一人哦~~~ 2007-04-14 18:17:27.483000000
新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 针对兔宝宝，偶想出的防范办法，希望有点用~~~

针对兔宝宝，偶想出的防范办法，希望有点用~~~

针对兔宝宝，偶想出的防范办法，希望有点用~~~

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛针对兔宝宝，偶想出的防范办法，希望有点用~~~