新版熊猫烧香

baohe 大版主帖子:38410 注册: 2003-04-10 来自:	发表于： 2008-07-15 17:10 \| 只看楼主短消息资料字号：小中大 1楼新版熊猫烧香无密码用户系统信息：Opera/9.51 (Windows NT 5.1; U; zh-cn) 附件: 您所在的用户组无法下载或查看附件

雄霸杖朝狮

帖子:18915
注册: 2007-11-17
来自:蜀山仙剑派

发表于： 2008-07-15 17:14 | 短消息资料

字号：小中大 2楼

回复：新版熊猫烧香

猫叔，厉害不？？
轻松刺穿主动防御？

如问题已经解决，请标注为已解决（改标题）
防Autorun病毒 |教你如何打造安全的电脑 |用电脑报的Hosts反黑文件屏蔽挂马，钓鱼网站
不熟悉手工杀毒的请点这里学习 | ARP中毒主机检测方法

天云一剑论坛实习生帖子:974 注册: 2008-07-06 来自:死扛病毒	发表于： 2008-07-15 17:31 \| 短消息资料字号：小中大 3楼回复：新版熊猫烧香现在的过主防都不难了

大版主

帖子:38410
注册: 2003-04-10
来自:

发表于： 2008-07-15 18:13 | 只看楼主 短消息资料

字号：小中大 4楼

回复: 新版熊猫烧香

引用:

原帖由 aaccbbdd 于 2008-7-15 17:14:00 发表
猫叔，厉害不？？
轻松刺穿主动防御？

不算特别厉害
恢复SSDT废杀软、穿还原－－－－－－－当下时髦的做法。用有此招数的，就被炒作为“高级病毒”

我在影子下运行此样本。经SSM恰当处理后，删净病毒文件及被感染文件，然后重启－－－－－－－－－搞掂。重启后鬼都没见一个。

baohe 最后编辑于 2008-07-15 18:18:38

雄霸杖朝狮

帖子:18915
注册: 2007-11-17
来自:蜀山仙剑派

发表于： 2008-07-15 18:17 | 短消息资料

字号：小中大 5楼

回复: 新版熊猫烧香

引用:

原帖由 天云一剑 于 2008-7-15 17:31:00 发表
现在的过主防都不难了

不让病毒加载驱动才是正道

如问题已经解决，请标注为已解决（改标题）
防Autorun病毒 |教你如何打造安全的电脑 |用电脑报的Hosts反黑文件屏蔽挂马，钓鱼网站
不熟悉手工杀毒的请点这里学习 | ARP中毒主机检测方法

大版主

帖子:38410
注册: 2003-04-10
来自:

发表于： 2008-07-15 18:20 | 只看楼主 短消息资料

字号：小中大 6楼

回复: 新版熊猫烧香

引用:

原帖由 aaccbbdd 于 2008-7-15 18:17:00 发表

引用:

原帖由 天云一剑 于 2008-7-15 17:31:00 发表
现在的过主防都不难了

不让病毒加载驱动才是正道

如果SSM为启动加载（病毒运行时，SSM已经处于运行状态），那个病毒驱动go.sys可以用SSM挡住。

天云一剑论坛实习生帖子:974 注册: 2008-07-06 来自:死扛病毒	发表于： 2008-07-15 19:26 \| 短消息资料字号：小中大 7楼回复：新版熊猫烧香猫叔，你的SSM如何不过期，版本是？我这个不能用了已经安全软件和sreng工具被关闭并删除的进彻底免疫AUTORUN教程

大版主

帖子:38410
注册: 2003-04-10
来自:

发表于： 2008-07-15 20:48 | 只看楼主 短消息资料

字号：小中大 8楼

回复: 新版熊猫烧香

引用:

原帖由 天云一剑 于 2008-7-15 19:26:00 发表
猫叔，你的SSM如何不过期，版本是？我这个不能用了已经

这个问题，我是从SSM 2.1.5.580版彻底解决了它的限期使用问题。以后，凡是出现新版本，均采用“升级安装”。这招一直到现在都有效。
具体办法见： http://bbs.ikaka.com/showtopic-8123049.aspx

魔法学徒技术团队帖子:11394 注册: 2004-10-03 来自:	发表于： 2008-07-15 21:54 \| 短消息资料字号：小中大 9楼回复：新版熊猫烧香这是x宣传的那个吧

LMhust 特邀体验者帖子:1668 注册: 2006-03-12 来自:	发表于： 2008-07-16 09:31 \| 短消息资料字号：小中大 10楼回复: 新版熊猫烧香引用: 原帖由魔法学徒于 2008-7-15 21:54:00 发表这是x宣传的那个吧就是微 --点宣传的那个。。。

瑞星卡卡安全论坛技术交流区可疑文件交流 新版熊猫烧香