瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 利用瑞星主动防御碾死"磁碟机"新变种(pagefile.pif,lsass.exe.smss.exe)

123456   2  /  6  页   跳转

利用瑞星主动防御碾死"磁碟机"新变种(pagefile.pif,lsass.exe.smss.exe)

收藏
流星陨落
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-04-17
  • 来自:
发表于: 2008-01-05 21:16 | 短消息 资料
字号: 11楼

先占楼再学习
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2008-01-05 21:27 | 短消息 资料
字号: 12楼

哈哈。学习了,好想猫叔曾经写过这样的文章,只是不详细
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-01-05 21:27 | 短消息 资料
字号: 13楼

引用:
【天月来了的贴子】下次变种肯定会删了那里的DefCfg.exe
………………

删了那个dd。嘻嘻,找好办法继续阿
学习了。
gototop
 
易尔一
头像
初生襁褓狮
  • 帖子:92
  • 注册: 2007-11-04
  • 来自:
发表于: 2008-01-06 10:29 | 短消息 资料
字号: 14楼

靠 学习了
那以后别的病毒是不是也可以类似试用啊?
呵呵 像天月说那天 DefCfg.exe 也被干掉了 那瑞星不就成死猪一猪了 ..
阳光你太有才了  呵呵
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2008-01-06 10:34 | 短消息 资料
字号: 15楼

好详细的教程!

没有瑞星的话,不是任何一款HIPS都可完成事吗?

要不了多久,改进型的变种又出来了吧?

ps:毕竟瑞星还是“过了”,毕竟这还是后发置人的办法。有没有先发制人,阻挡这类病毒进来的办法?
gototop
 
Dsyrock
头像
初生襁褓狮
  • 帖子:65
  • 注册: 2006-11-20
  • 来自:
发表于: 2008-01-06 10:46 | 短消息 资料
字号: 16楼

我想问问,看介绍似乎它关闭安全软件的进程是通过窗口标题来决定的。Icesword不是以随机数字来命名的吗?怎么也会被关闭?
另外我之前帮室友杀过这个病毒,我是用组策略来禁止它运行,重启后用icesword清除,但那时好像没有感染exe的现象啊,难道现在变种了?
gototop
 
shouhou
头像
叱咤花甲狮
  • 帖子:3130
  • 注册: 2006-07-24
  • 来自:
论坛8周年活动礼物09欢乐圣诞
发表于: 2008-01-06 13:53 | 短消息 资料
字号: 17楼

学习
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2008-01-06 14:11 | 短消息 资料
字号: 18楼

学习了..
gototop
 
燕山隐者
头像
锋芒艾服狮
  • 帖子:2139
  • 注册: 2003-10-03
  • 来自:美索不达米亚平原
发表于: 2008-01-06 15:39 | 短消息 资料
字号: 19楼

下次直接清空杀软文件夹
gototop
 
zhongzhi
头像
快乐黄口狮
  • 帖子:167
  • 注册: 2006-08-06
  • 来自:
发表于: 2008-01-06 17:33 | 短消息 资料
字号: 20楼

学习版主们灵活运用各种方法,综合使用工具,有效地灭掉病毒!
gototop
 
<<上一主题|下一主题>>
123456   2  /  6  页   跳转
页面顶部
Powered by Discuz!NT