瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 对付IFEO劫持类病毒,瑞星的“橙8专杀”有待改进

123   3  /  3  页   跳转

对付IFEO劫持类病毒,瑞星的“橙8专杀”有待改进

收藏
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-06-10 18:02 | 短消息 资料
字号: 21楼

引用:
【baohe的贴子】
中毒环境下,启动IS的方法不止一种。甚至可以利用早先已经灭掉的病毒的“壳子”(病毒文件删除干净了,但保留了其加载项)。
另外,这样启动IS后,动作也不能太慢。时间,当然够用。但如果动作太“肉”了————病毒一样将IS的窗口关到最小。

………………



是啊是啊

会得人看你冰刃启动后运行的“PID”,就大体知道怎回事了。

呵呵!!!!

不明说了。

呵呵!!!!

得手快哦。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-06-10 18:06 | 短消息 资料
字号: 22楼

我一直没机会将冰刃和要用的工具在改名后,也恶意的替换到病毒所在的位置,同名替换的情况下,不知结果怎样???

嘻嘻!!!!!

启动病毒,实际就启动的是冰刃,嘿嘿。
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2007-06-10 18:13 | 短消息 资料
字号: 23楼

这次那几个,跟橙色八月本来就是不完全一样的,更不能仍旧按照处理橙色八月病毒的方法来处理。
但是很多会员在发帖求助时,都很喜欢把它们跟橙色八月联系起来,究其原因,只不过是橙色八月干掉杀软的行为让他们记忆深刻,于是以后遇上干掉杀软的病毒,就都往橙色八月上面想而已。
gototop
 
逍遥浪子45
头像
自信弱冠狮
  • 帖子:329
  • 注册: 2006-09-25
  • 来自:
发表于: 2007-06-10 18:45 | 短消息 资料
字号: 24楼

呵呵,那么我再找下那MM远程找下那病毒文件吧!~忘了猫叔的邮箱了...汗....
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-10 18:47 | 只看楼主 短消息 资料
字号: 25楼

引用:
【轩辕小聪的贴子】这次那几个,跟橙色八月本来就是不完全一样的,更不能仍旧按照处理橙色八月病毒的方法来处理。
但是很多会员在发帖求助时,都很喜欢把它们跟橙色八月联系起来,究其原因,只不过是橙色八月干掉杀软的行为让他们记忆深刻,于是以后遇上干掉杀软的病毒,就都往橙色八月上面想而已。
………………

http://it.rising.com.cn/Channels/Info/Virus/2007-06-06/1181112672d42596.shtml
瑞星官方这样说的

附件附件:

下载次数:137
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-10 18:47:06
描述:
预览信息:EXIF信息
gototop
 
aseiyo
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2007-06-12
  • 来自:
发表于: 2007-06-12 16:59 | 短消息 资料
字号: 26楼

中毒真是蛮可怕的,大家都要小心阿,杀毒软件一定要选好
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT