12   1  /  2  页   跳转

猫版或其他高手:【求助】

收藏
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2008-03-13 15:24 | 只看楼主 短消息 资料
字号: 1楼

猫版或其他高手:【求助】

昨天受猫版你什么美人鱼帖子的影响,试图刻意用tiny对根目录的那几个引导文件做点保护设置,可是不慎弄成进不去系统了!tiny那个官方办法,承猫版你赐教,当然早已烂熟,但是这会儿是在VMWareWorkstation 6之下,请问:WM有“安全模式”吗?有或没有,又怎么解决这问题?(如何进入VM下的操作系统或解tiny之锁?)

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑2008-03-15 13:14:23.373000000
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-13 17:05 | 短消息 资料
字号: 2楼

引用:
【两个铁球的贴子】昨天受猫版你什么美人鱼帖子的影响,试图刻意用tiny对根目录的那几个引导文件做点保护设置,可是不慎弄成进不去系统了!tiny那个官方办法,承猫版你赐教,当然早已烂熟,但是这会儿是在VMWareWorkstation 6之下,请问:WM有“安全模式”吗?有或没有,又怎么解决这问题?(如何进入VM下的操作系统或解tiny之锁?)

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

………………

狂汗!
玩儿这种BT病毒样本前,务必要给自己留后路,且做最坏打算。否则,就不要玩儿。
我之所以发那个帖子,原因在于:此毒完全可以逃避tiny相应规则的防护;但逃不过瑞星2008那条防护规则。
你已经搞成这种局面了,可以试试用系统安装光盘启动修复系统。

PS:VMWareWorkstation ————从未用过。我没有发言权。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-13 17:09 | 短消息 资料
字号: 3楼



看他贴,估计只是用tiny对根目录下的引导文件设置规则时,影响了系统的启动吧。

不是玩那病毒导致的。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-13 17:16 | 短消息 资料
字号: 4楼

引用:
【天月来了的贴子】猫

看他贴,估计只是用tiny对根目录下的引导文件设置规则时,影响了系统的启动吧。

不是玩那病毒导致的。
………………

汗!
系统根下的:
NTDETECT.COM
NTLDR
BOOT.INI
禁止改写、禁止删除————都没问题。但决不能“禁止访问”!
没有谁会傻到用工具“禁止任何程序访问”上面三个程序吧?
gototop
 
加楠
头像
快乐黄口狮
  • 帖子:201
  • 注册: 2004-03-22
  • 来自:
发表于: 2008-03-13 18:48 | 短消息 资料
字号: 5楼

VM似乎同样可以用F8进安全模式的。

安全模式是操作系统带的,而不是某个环境带的。
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2008-03-13 19:19 | 只看楼主 短消息 资料
字号: 6楼

引用:
【加楠的贴子】VM似乎同样可以用F8进安全模式的。

安全模式是操作系统带的,而不是某个环境带的。
………………

在host操作系统下进入的“安全模式“,对windows的基本的进程之外的所有一切程序(当然保括VMWare)全都不可能加载;VMWare不能加载、运行的情形下,又何以能进VM的操作系统及其“安全模式”,进而解决TINY规则导致的进不了VM性的windows操作系统咧?!
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2008-03-13 19:24 | 只看楼主 短消息 资料
字号: 7楼

引用:
【天月来了的贴子】猫

看他贴,估计只是用tiny对根目录下的引导文件设置规则时,影响了系统的启动吧。

不是玩那病毒导致的。
………………

是,差不多是这样,tiny默认的文件保护规则中,本来有这个根目录项的,我只是把这个目录项下添进了具体的文件名,并全设置成了“提问”,而系统没成功引导之前,是不可能提问的,当然进不了系统咯。!!!呵呵....
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2008-03-13 19:30 | 只看楼主 短消息 资料
字号: 8楼

引用:
【baohe的贴子】
汗!
系统根下的:
NTDETECT.COM
NTLDR
BOOT.INI
禁止改写、禁止删除————都没问题。但决不能“禁止访问”!
没有谁会傻到用工具“禁止任何程序访问”上面三个程序吧?
………………

全设置成了“提问”,另外文件加多了,比如“页面文件.sys”。
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2008-03-13 19:36 | 只看楼主 短消息 资料
字号: 9楼

引用:
【baohe的贴子】
引用:
【两个铁球的贴子】昨天受猫版你什么美人鱼帖子的影响,试图刻意用tiny对根目录的那几个引导文件做点保护设置,可是不慎弄成进不去系统了!tiny那个官方办法,承猫版你赐教,当然早已烂熟,但是这会儿是在VMWareWorkstation 6之下,请问:WM有“安全模式”吗?有或没有,又怎么解决这问题?(如何进入VM下的操作系统或解tiny之锁?)

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

………………

狂汗!
玩儿这种BT病毒样本前,务必要给自己留后路,且做最坏打算。否则,就不要玩儿。
我之所以发那个帖子,原因在于:此毒完全可以逃避tiny相应规则的防护;但逃不过瑞星2008那条防护规则。
你已经搞成这种局面了,可以试试用系统安装光盘启动修复系统。

PS:VMWareWorkstation ————从未用过。我没有发言权。
………………

猫版不用此软件?好象不可置信。似乎记得有时你发上来的截屏图片就是它的。要么偶记混了。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-13 20:48 | 短消息 资料
字号: 10楼

引用:
【两个铁球的贴子】
全设置成了“提问”,另外文件加多了,比如“页面文件.sys”。

………………

汗!
用Tiny防范这几个关键文件被病毒篡改的办法(我认为正确地):
1、在expert那里设置一规则,禁止删、写那几个文件。
2、那几个文件本身的保护,在Tiny中选择checksum and path(通过MD5值和路径确认)、Integrity corruption protection(完整性保护)。

.sys类的保护,也用checksum and path和Integrity corruption protection即可。
本帖被评分 1 次
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT