123   2  /  3  页   跳转

[RAV] 瑞星的“木马行为防御”与“dating.exe”病毒PK

收藏
本主题由 大版主 baohe 于 2009-6-23 17:08:36 执行 设置高亮 操作
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-06-23 20:49 | 只看楼主 短消息 资料
字号: 11楼

回复:瑞星的“木马行为防御”与“dating.exe”病毒PK

这样才能灭掉dating.exe的进程:

1、用IceSword禁止进程创建。
2、结束病毒进程baohelin.exe以及那几个高PID号的svchost.exe进程。
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2009-06-23 21:05 | 短消息 资料
字号: 12楼

回复:瑞星的“木马行为防御”与“dating.exe”病毒PK

请猫叔把样本发上来吧
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-06-23 21:17 | 只看楼主 短消息 资料
字号: 13楼

回复: 瑞星的“木马行为防御”与“dating.exe”病毒PK



引用:
原帖由 newcenturymoon 于 2009-6-23 21:05:00 发表
请猫叔把样本发上来吧   


样本在:http://bbs.ikaka.com/showtopic-8635254.aspx
gototop
 
DoctorLc
头像
特邀体验者
  • 帖子:2994
  • 注册: 2007-06-02
  • 来自:
发表于: 2009-06-24 16:30 | 短消息 资料
字号: 14楼

回复:瑞星的“木马行为防御”与“dating.exe”病毒PK

猫叔,那个工具的下载地址能给一个吗?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-06-24 16:32 | 只看楼主 短消息 资料
字号: 15楼

回复: 瑞星的“木马行为防御”与“dating.exe”病毒PK



引用:
原帖由 DoctorLc 于 2009-6-24 16:30:00 发表
猫叔,那个工具的下载地址能给一个吗?  



哪个工具啊?
gototop
 
DoctorLc
头像
特邀体验者
  • 帖子:2994
  • 注册: 2007-06-02
  • 来自:
发表于: 2009-06-24 16:35 | 短消息 资料
字号: 16楼

回复: 瑞星的“木马行为防御”与“dating.exe”病毒PK



引用:
原帖由 baohe 于 2009-6-24 16:32:00 发表


引用:
原帖由 DoctorLc 于 2009-6-24 16:30:00 发表
猫叔,那个工具的下载地址能给一个吗? 



哪个工具啊?


那个activity monitor啊!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-06-24 16:54 | 只看楼主 短消息 资料
字号: 17楼

回复: 瑞星的“木马行为防御”与“dating.exe”病毒PK



引用:
原帖由 DoctorLc 于 2009-6-24 16:35:00 发表


引用:
原帖由 baohe 于 2009-6-24 16:32:00 发表


引用:
原帖由 DoctorLc 于 2009-6-24 16:30:00 发表
猫叔,那个工具的下载地址能给一个吗?  



哪个工具啊?


那个activity monitor啊!



那是Tiny防火墙的一部分。

这个防火墙2005年就死掉了(被人收购后再无更新)。
gototop
 
幽灵楠
头像
自信弱冠狮
  • 帖子:450
  • 注册: 2008-05-21
  • 来自:
发表于: 2009-06-25 22:20 | 短消息 资料
字号: 18楼

回复:瑞星的“木马行为防御”与“dating.exe”病毒PK

我机器装的瑞星2009 一开兵刃就蓝屏.汗一个...
gototop
 
gpsmmmm
头像
叱咤花甲狮
  • 帖子:4221
  • 注册: 2008-01-01
  • 来自:
论坛8周年活动礼物论坛9周年纪念
发表于: 2009-07-02 09:38 | 短消息 资料
字号: 19楼

回复:瑞星的“木马行为防御”与“dating.exe”病毒PK

猫叔也玩??
别把小狮子玩死了......
不过这个确实没有被人出来......启发
人品~~
gototop
 
smallyou93
头像
卡卡反病毒小组
  • 帖子:1545
  • 注册: 2008-12-14
  • 来自:
发表于: 2009-07-02 12:26 | 短消息 资料
字号: 20楼

回复: 瑞星的“木马行为防御”与“dating.exe”病毒PK



引用:
原帖由 baohe 于 2009-6-24 16:54:00 发表
[quote] 原帖由 DoctorLc 于 2009-6-24 16:35:00 发表
[quote] 原帖由 baohe 于 2009-6-24 16:32:00 发表
[quote] 原帖由 DoctorLc 于 2009-6-24 16:30:00 发表
猫叔,那个工具的下载地址能给一个吗?  [/quote



CA HIPS就是TPF被收购后的更新版
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT