1   1  /  1  页   跳转

[原创] 你的系统中有数据流病毒吗?

你的系统中有数据流病毒吗?

NTFS系统用户多一样麻烦,有可能染上一种隐匿性较强的病毒--数据流病毒。
数据流病毒是怎么回事,可以看看李铁军的介绍(比较详细):
http://litiejun.blog.51cto.com/134711/21851
NTFS系统用户更关心的还是-----我的系统中有没有这种数据流病毒?怎么查?
近日更新SRENG,留意了一下SRENG的“插件”部分,发现SRENG作者已经提供了这个检测工具。下载地址:http://www.kztechs.com/sreng/plugins.html
下载NTFSTREAM.SRE后,将其解压到SRENG文件夹的Plugins目录下,然后再运行SRENG,点击“扩展”,即可见到“NTFS流扫描”插件。点击这个插件,再点击“启动插件”,即可见到“NTFS流扫描”面板,选定目标后,点击“扫描”即开始NTFS数据流扫描。如果目标盘没有数据流文件,扫描结果就是下图这幅样子。
注意:如果扫到数据流文件,也不一定都是数据流病毒。比如:安装了“卡巴斯基”的用户,即使没中“数据流病毒,也会扫出数据流文件。这些数据流文件是卡巴斯基建立的,与病毒无关。到底哪些扫出的NTFS流文件是病毒?如果自己拿不准,可以请人帮助分析。


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)
最后编辑baohe 最后编辑于 2008-07-02 21:52:21
分享到:
gototop
 

回复: 你的系统中有数据流病毒吗?

此插件虽早已下载使用,但还是感谢加菲提醒
打酱油的……
gototop
 

回复:你的系统中有数据流病毒吗?

又偷学了一招,怎样来分析是否是数据流病毒??
gototop
 

回复:你的系统中有数据流病毒吗?

这个早前我还折腾几个检测数据流的工具

现在忘记怎么弄了。

汗。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:你的系统中有数据流病毒吗?

感觉猫咪大叔,又学一招啦
天庭的光永明,地上的xxx影無償,那像鋪了彩繪的屋 頂,生命以其色澤沾污了永恒的白光。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT