又一个灭RIS2010的病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区 上网本评测专区又一个灭RIS2010的病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

又一个灭RIS2010的病毒

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-07-30 14:54 \| 只看楼主短消息资料字号：小中大 1楼又一个灭RIS2010的病毒电脑：纽曼朗月系统：XPSP3全补丁安全软件：RIS2010（除文件监控外所有监控打开，系统加固为最高）、TINY（traking模式运行样本、影子（全影）。病毒样本：1.exe 运行结果：系统文件appmgmts.dll被改写。RIS2010无报警。WINDOWS无报警。附上样本及其改写过的appmgmts.dll 用户系统信息：Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1 附件: 文件名:桌面.rar 下载次数:265 文件类型:application/x-rar-compressed 文件大小: 上传时间:2009-7-30 14:53:32 描述:rar baohe 最后编辑于 2009-07-30 14:59:47
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

金丹高手在线工程师帖子:103 注册: 2009-07-25 来自:	发表于： 2009-07-30 14:56 \| 短消息资料字号：小中大 2楼回复：又一个灭RIS2010的病毒您的问题我们已经收集反馈，谢谢您对瑞星的支持！
金丹高手在线工程师帖子:103 注册: 2009-07-25 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-07-30 15:24 \| 短消息资料字号：小中大 3楼回复: 又一个灭RIS2010的病毒系统加固的没提示，可能有伪装签名
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-30 15:29 \| 短消息资料字号：小中大 4楼回复: 又一个灭RIS2010的病毒同样的病毒有人也问过其实针对这种病毒是有规则的但不知道为什么有的机器上不灵我的这个灵 Snap1.jpg (81.04 K) 2009-7-30 15:29:23
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

人间七月天初生襁褓狮帖子:4 注册: 2009-07-30 来自:	发表于： 2009-07-30 15:30 \| 短消息资料字号：小中大 5楼回复：又一个灭RIS2010的病毒真希望瑞星是安全的
人间七月天初生襁褓狮帖子:4 注册: 2009-07-30 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-07-30 15:36 \| 短消息资料字号：小中大 6楼回复: 又一个灭RIS2010的病毒引用: 原帖由 newcenturymoon 于 2009-7-30 15:29:00 发表同样的病毒有人也问过其实针对这种病毒是有规则的但不知道为什么有的机器上不灵我的这个灵 Snap1.jpg (81.04 K) 2009-7-30 15:29:23 行为监控等级不一样？
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

hymwxm 拙长孩提狮帖子:135 注册: 2009-07-02 来自:	发表于： 2009-07-30 15:41 \| 短消息资料字号：小中大 7楼回复：又一个灭RIS2010的病毒引擎都设置成高级别试一下。
hymwxm 拙长孩提狮帖子:135 注册: 2009-07-02 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-30 16:45 \| 短消息资料字号：小中大 8楼回复：又一个灭RIS2010的病毒在完整的机器上关闭下行为防御监控再启动再试一次如果还不行请把有问题的机器上如下注册表子键整个导出发上来 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppMgmt
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

1p1 拙长孩提狮帖子:131 注册: 2009-06-24 来自:	发表于： 2009-07-30 17:54 \| 短消息资料字号：小中大 9楼回复: 又一个灭RIS2010的病毒可以防住中级设置 aas.PNG (150.39 K) 2009-7-30 17:54:30
1p1 拙长孩提狮帖子:131 注册: 2009-06-24 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-07-30 20:04 \| 只看楼主短消息资料字号：小中大 10楼回复 4F newcenturymoon 的帖子事后发现，我忽略了重要的一点：运行病毒当时，RIS2010正在处于升级过程中。也许是赶上了那个“空窗期”，RIS2010才被灭了。简直是“芝麻掉进了针眼儿里————巧了重启再反复测，三次，RIS2010均报毒。关闭文件监控，主防也报。乌龙事件
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT