感染型病毒“修复Kaspersky”中招后的一种临时措施 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛感染型病毒“修复Kaspersky”中招后的一种临时措施

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[原创] 感染型病毒“修复Kaspersky”中招后的一种临时措施

本主题由大版主 baohe 于 2008-7-11 11:50:11 执行主题置顶/取消操作

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-07-07 15:34 \| 只看楼主短消息资料字号：小中大 1楼感染型病毒“修复Kaspersky”中招后的一种临时措施这DD近期流行。中招后，此毒广泛感染文件是其令人头大之处。今天试了试XP专业版的“软件限制策略”，可以算是“抱佛脚”的招吧。能禁止系统中的病毒文件运行。先运行从剑盟拿来的病毒样本(http://bbs.janmeng.com/thread-776805-1-1.html)，引狼入室。接下来，打开组策略编辑，添加一条散列规则（图1）。 1.jpg (192.67 K) 2008-7-7 15:33:48 此散列规则是针对C盘根目录下的病毒文件1Q0TAQ29.exe加的（图2）。 2.jpg (230.10 K) 2008-7-7 15:33:48 由于这个“修复Kaspersky”散布在系统中的病毒文件都具有相同的MD5，因此，加上这条散列规则后，其它目录下的病毒程序也不能运行了（图3）。 3.jpg (142.88 K) 2008-7-7 15:33:48 剩下的，您尽可等着升级杀软病毒库，灭掉硬盘中的病毒即可。被删除的安全模式，可用工具修复。用户系统信息：Opera/9.51 (Windows NT 5.1; U; zh-cn) baohe 最后编辑于 2008-07-07 15:38:04
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

天月来了版主帖子:76900 注册: 2007-02-06 来自:	发表于： 2008-07-07 15:40 \| 短消息资料字号：小中大 2楼回复：感染型病毒“修复Kaspersky”中招后的一种临时措施猫总那么的善于利用眼前能折腾的，能利用的好东西百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76900 注册: 2007-02-06 来自:

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2008-07-07 19:47 \| 短消息资料字号：小中大 3楼回复：感染型病毒“修复Kaspersky”中招后的一种临时措施学习了传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-07-07 20:18 \| 短消息资料字号：小中大 4楼回复: 感染型病毒“修复Kaspersky”中招后的一种临时措施文件感染型病毒，比较闹心，光靠日志分析是没办法彻底解决的…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-07-07 20:35 \| 只看楼主短消息资料字号：小中大 5楼回复: 感染型病毒“修复Kaspersky”中招后的一种临时措施引用: 原帖由超级游戏迷于 2008-7-7 20:18:00 发表文件感染型病毒，比较闹心，光靠日志分析是没办法彻底解决的…… 靠日志杀毒，越来越难以搞掂了。 http://bbs.ikaka.com/showtopic-8521634.aspx
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2008-07-07 20:40 \| 短消息资料字号：小中大 6楼回复: 感染型病毒“修复Kaspersky”中招后的一种临时措施引用: 原帖由超级游戏迷于 2008-7-7 20:18:00 发表文件感染型病毒，比较闹心，光靠日志分析是没办法彻底解决的…… 这叫覆盖型，直接覆盖掉文件前面0x8000字节，改成病毒内容。被修改的文件根本就无法修复。病毒样本请发到可疑文件交流区
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2008-07-08 12:58 \| 短消息资料字号：小中大 7楼回复：感染型病毒“修复Kaspersky”中招后的一种临时措施猫叔出品必属精品
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

freeflay 特邀体验者帖子:253 注册: 2006-11-11 来自:	发表于： 2008-07-09 09:53 \| 短消息资料字号：小中大 8楼回复：感染型病毒“修复Kaspersky”中招后的一种临时措施杀毒还得善懂脑袋瓜子。。。。
freeflay 特邀体验者帖子:253 注册: 2006-11-11 来自:

苦命僧快乐黄口狮帖子:192 注册: 2007-08-31 来自:	发表于： 2008-07-10 21:44 \| 短消息资料字号：小中大 9楼回复：感染型病毒“修复Kaspersky”中招后的一种临时措施好久没来了，果然出新家伙了，谁能给我说说，这个中毒后的症状？？这个目前只能用猫叔的方法预防？还是中毒后用这方法抑制？？
苦命僧快乐黄口狮帖子:192 注册: 2007-08-31 来自:

Mutex 初生襁褓狮帖子:1 注册: 2008-07-05 来自:	发表于： 2008-07-11 02:30 \| 短消息资料字号：小中大 10楼回复：感染型病毒“修复Kaspersky”中招后的一种临时措施这个病毒和新 Lenovo ，伪装 WinRAR 图标的那个感染是一样的。经过了很多变种了，我最早见过的是直接文件覆盖，后来是前端直接覆盖。后来是遗传 Resource Directory ，再后来就是抓图标了。反正都是无法修复，残忍。
Mutex 初生襁褓狮帖子:1 注册: 2008-07-05 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT