瑞星卡卡安全论坛个人产品讨论区瑞星个人防火墙V16瑞星个人防火墙2011 免疫瑞星防火墙最新版本的病毒!穿透还原!【已回复】

1   1  /  1  页   跳转

免疫瑞星防火墙最新版本的病毒!穿透还原!【已回复】

免疫瑞星防火墙最新版本的病毒!穿透还原!【已回复】

今天上网中了机器狗!~我恢复了系统装了防火墙来查狗的IP 可是居然连反应都没就被下了N多毒~~~~  DOS下修复了userinit.exe
DOS下提取了userinit.exe(被穿透的)
防火墙没反应没办法只有CMD下查连接IP了
netstat -an查出来了

这个病毒运行后在登陆帐号temp下生成ntfs.dll 穿透系统还原
还下载大量木马程序!~虽然最新版本瑞星可以杀了 但是防火墙无效(病毒对防火墙免疫了)
请瑞星的工程师解决啊!这样下去装了防火墙跟没装一样~太不安全了
以下是病毒样本~(这个是可以穿透冰点的)病毒连接IP121.10.107.166

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件附件:

下载次数:387
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-7 10:53:25
描述:

最后编辑2008-01-08 11:15:33
分享到:
gototop
 

这个程序,你应该查查,在访问规则中,应该是放行的。
如果没有放行的程序,是不能通过网络的。
gototop
 

防火墙没有规则~~~运行因该提示他试图连接的IP  不允许 或放行!
但是没有提示~~~然后机器就卡了 在看资源管理器就一堆子病毒了!
gototop
 

也就是说病毒饶过了防火墙连接了外网下了病毒~
以前中的这个病毒防火墙都可以提示的
gototop
 

现在瑞星杀毒软件可以查杀这样的病毒。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT