瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 看管好您的系统根目录吧——睡美人来了!

123   2  /  3  页   跳转

看管好您的系统根目录吧——睡美人来了!

收藏
endurer
头像
社区嘉宾
  • 帖子:22020
  • 注册: 2003-04-29
  • 来自:pe_xscan Studio
论坛8周年活动礼物
发表于: 2008-03-12 20:53 | 短消息 资料
字号: 11楼

呵呵,看图标叫睡狮还差不多
gototop
 
永远中立
头像
拙长孩提狮
  • 帖子:158
  • 注册: 2008-01-15
  • 来自:天堂与地狱交界的地方
发表于: 2008-03-12 21:00 | 短消息 资料
字号: 12楼

难道是针对瑞星的?
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-03-12 22:00 | 短消息 资料
字号: 13楼

引用:
【baohe的贴子】纯属毁人的DD
注:将病毒文件名改名为“1.exe”运行,目的是方便我查看Tiny监控日志。中文文件名,Tiny的日志记录多失败。
………………

把系统最重要的三个引导文件覆盖掉,恶毒啊……
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2008-03-12 22:06 | 短消息 资料
字号: 14楼

在哪弄的样本?
gototop
 
xiaoshzi
头像
快乐黄口狮
  • 帖子:203
  • 注册: 2006-08-09
  • 来自:
发表于: 2008-03-13 08:33 | 短消息 资料
字号: 15楼

如果只是破坏boot.ini,ntldr和ntdetect.com,开机进入命令行模式是可以修复的,如果修复这进入系统会怎么样呢?
gototop
 
姑苏残月
头像
叱咤花甲狮
  • 帖子:2464
  • 注册: 2007-01-27
  • 来自:
发表于: 2008-03-13 09:20 | 短消息 资料
字号: 16楼

没有测试过。最近对杀软的研究也少了很多。不知道诸如系统安全盾或者MCAFEE之类的,做上类似于C盘写保护的策略是否有效。谁有时间和精力测试的话,麻烦告诉我测试结果,谢谢。
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-03-13 10:07 | 短消息 资料
字号: 17楼

引用:
【超级游戏迷的贴子】
把系统最重要的三个引导文件覆盖掉,恶毒啊……
………………

汗,,比较bt
怎么防御~
gototop
 
一直在学习的人
头像
健康舞勺狮
  • 帖子:331
  • 注册: 2007-08-23
  • 来自:
发表于: 2008-03-13 10:08 | 短消息 资料
字号: 18楼

【回复“baohe”的帖子】
猫叔,这些东东(之前的“李鬼”,现在又来个“睡美人”)您都是哪整来的
gototop
 
没有梦想的男人
头像
锋芒艾服狮
  • 帖子:1680
  • 注册: 2007-07-07
  • 来自:
发表于: 2008-03-13 12:56 | 短消息 资料
字号: 19楼

一个用winrar制作的自解压文件而已.看图片就都明白了.

附件附件:

下载次数:132
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-13 12:56:58
描述:
gototop
 
没有梦想的男人
头像
锋芒艾服狮
  • 帖子:1680
  • 注册: 2007-07-07
  • 来自:
发表于: 2008-03-13 12:58 | 短消息 资料
字号: 20楼

运行后的

附件附件:

下载次数:122
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-13 12:58:21
描述:
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT