瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 感染型病毒“修复Kaspersky”中招后的一种临时措施

12   1  /  2  页   跳转

[原创] 感染型病毒“修复Kaspersky”中招后的一种临时措施

感染型病毒“修复Kaspersky”中招后的一种临时措施

这DD近期流行。中招后,此毒广泛感染文件是其令人头大之处。
今天试了试XP专业版的“软件限制策略”,可以算是“抱佛脚”的招吧。能禁止系统中的病毒文件运行。
先运行从剑盟拿来的病毒样本(http://bbs.janmeng.com/thread-776805-1-1.html),引狼入室。
接下来,打开组策略编辑,添加一条散列规则(图1)。

此散列规则是针对C盘根目录下的病毒文件1Q0TAQ29.exe加的(图2)。


由于这个“修复Kaspersky”散布在系统中的病毒文件都具有相同的MD5,因此,加上这条散列规则后,其它目录下的病毒程序也不能运行了(图3)。


剩下的,您尽可等着升级杀软病毒库,灭掉硬盘中的病毒即可。

被删除的安全模式,可用工具修复。

用户系统信息:Opera/9.51 (Windows NT 5.1; U; zh-cn)
最后编辑baohe 最后编辑于 2008-07-07 15:38:04
分享到:
gototop
 

回复:感染型病毒“修复Kaspersky”中招后的一种临时措施

猫总那么的善于利用眼前能折腾的,能利用的好东西
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:感染型病毒“修复Kaspersky”中招后的一种临时措施

学习了
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
gototop
 

回复: 感染型病毒“修复Kaspersky”中招后的一种临时措施

文件感染型病毒,比较闹心,光靠日志分析是没办法彻底解决的……
打酱油的……
gototop
 

回复: 感染型病毒“修复Kaspersky”中招后的一种临时措施



引用:
原帖由 超级游戏迷 于 2008-7-7 20:18:00 发表
文件感染型病毒,比较闹心,光靠日志分析是没办法彻底解决的……


靠日志杀毒,越来越难以搞掂了。
http://bbs.ikaka.com/showtopic-8521634.aspx
gototop
 

回复: 感染型病毒“修复Kaspersky”中招后的一种临时措施



引用:
原帖由 超级游戏迷 于 2008-7-7 20:18:00 发表
文件感染型病毒,比较闹心,光靠日志分析是没办法彻底解决的……

这叫覆盖型,直接覆盖掉文件前面0x8000字节,改成病毒内容。被修改的文件根本就无法修复。
病毒样本请发到可疑文件交流区
gototop
 

回复:感染型病毒“修复Kaspersky”中招后的一种临时措施

猫叔出品必属精品
gototop
 

回复:感染型病毒“修复Kaspersky”中招后的一种临时措施

杀毒还得善懂脑袋瓜子。。。。
gototop
 

回复:感染型病毒“修复Kaspersky”中招后的一种临时措施

好久没来了,果然出新家伙了,谁能给我说说,这个中毒后的症状??这个目前只能用猫叔的方法预防?还是中毒后用这方法抑制??
gototop
 

回复:感染型病毒“修复Kaspersky”中招后的一种临时措施

这个病毒和新 Lenovo ,伪装 WinRAR 图标的那个感染是一样的。

经过了很多变种了,我最早见过的是直接文件覆盖,后来是前端直接覆盖。

后来是遗传 Resource Directory ,再后来就是抓图标了。反正都是无法修复,残忍。
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT