瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 用瑞星2008“应用程序访问控制”挡住“磁碟机”

123456   5  /  6  页   跳转

用瑞星2008“应用程序访问控制”挡住“磁碟机”

收藏
友好人士
头像
锋芒艾服狮
  • 帖子:1287
  • 注册: 2005-12-21
  • 来自:
发表于: 2008-03-06 21:38 | 短消息 资料
字号: 41楼

如果先中了毒,就不是这么好玩了,卡巴,瑞星都被废掉,不停地关闭窗口,不停地重启,而在dos下找不到autorun.inf和pagefile.pif
文件
重装吧
gototop
 
江鸟行云
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-03-27
  • 来自:
发表于: 2008-03-06 21:50 | 短消息 资料
字号: 42楼

谢谢楼主
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-03-07 05:18 | 短消息 资料
字号: 43楼

引用:
【baohe的贴子】
在它老窝儿里找到更新样本了。不过,咱不改CMD、CACLS文件名了;也不删这两个文件了;咱自己“加工”一下这两个程序(需要用命令提示符工作的————不要仿效。仿效前务必留这两个程序的备份)。
这新变种又被俺调戏了一把。
………………

猫叔,发现了现在的磁碟机已经无法利用修改cmd和cacls来解决了,病毒貌似不依赖这两个DD了。天月哥说起了,我去耍了下发现此类问题,已经不能靠修改文件名解决了呵。还是猫叔的办法好。
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-03-07 05:19 | 短消息 资料
字号: 44楼

郁闷,偶不会用命令指示符改,猫叔教导下嘛~~~~~~~~~~
(汗,差点忘了备份)
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-07 09:10 | 只看楼主 短消息 资料
字号: 45楼

引用:
【sako的贴子】郁闷,偶不会用命令指示符改,猫叔教导下嘛~~~~~~~~~~
(汗,差点忘了备份)
………………

别玩儿了。没什么意思。磁碟机这种DD,还是以防为佳。
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-03-07 09:45 | 短消息 资料
字号: 46楼

引用:
【baohe的贴子】
别玩儿了。没什么意思。磁碟机这种DD,还是以防为佳。
………………

听猫叔的,一般我这个人不会中毒,呵呵.从不上不健康网站,耍病毒有专用的二手样本小白鼠 .算了,不搞了,听猫叔!!!!!!!
gototop
 
水清平
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-03-05
  • 来自:
发表于: 2008-03-07 13:16 | 短消息 资料
字号: 47楼

http://ok.52hxsh.com/  在这个网站中毒
把硬盘全格再重装 还是不能全部解决
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-07 14:04 | 只看楼主 短消息 资料
字号: 48楼

引用:
【水清平的贴子】http://ok.52hxsh.com/  在这个网站中毒
把硬盘全格再重装 还是不能全部解决
………………

http://ok.52hxsh.com/setup.exe——————磁碟机新变种。已经报给瑞星官方。
这个变种有个特点:
当其原来的所有释放路径都被工具封死后,病毒会自动进入System Volume Information目录藏起来运行。从而增加手工查杀难度。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-07 15:56 | 短消息 资料
字号: 49楼

引用:
【baohe的贴子】
这个变种有个特点:
当其原来的所有释放路径都被工具封死后,病毒会自动进入System Volume Information目录藏起来运行。从而增加手工查杀难度。

………………

可真绝

就怪你老提醒它换目录
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-07 16:21 | 只看楼主 短消息 资料
字号: 50楼

引用:
【天月来了的贴子】
可真绝

就怪你老提醒它换目录
………………

我不跟丫玩儿了。
等它什么时候丫攻破这几条规则再说吧(目前的变种还不行)。
我自己都觉得不好意思了(这几条规则也太让人汗颜了。这.............叫啥规则哦)
gototop
 
<<上一主题|下一主题>>
123456   5  /  6  页   跳转
页面顶部
Powered by Discuz!NT