1   1  /  1  页   跳转

过RIS木马防御

过RIS木马防御

本人试了几次,关闭监控运行该木马,刚弹出木马防御的提示框,RIS就被终止了

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)

附件附件:

下载次数:253
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-25 16:56:48
描述:rar

堕入黑暗里的可怜影子啊!诋毁伤害他人!
充满罪恶的灵魂!想死一次吗?
分享到:
gototop
 

回复: 过RIS木马防御



引用:
原帖由 ★蓝色羽毛★ 于 2009-7-25 16:57:00 发表
本人试了几次,关闭监控运行该木马,刚弹出木马防御的提示框,RIS就被终止了

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)

估计你的RIS2010“系统加固”采用的是默认设置。

如果自己设置系统加固,勾选此项(图中红框),只关闭RIS2010文件监控运行此毒,则无事。








此毒运行后的文件释放如下:


最后编辑baohe 最后编辑于 2009-07-25 17:21:27
gototop
 

回复:过RIS木马防御

我是关闭文件监控和系统加固两项来测试的,我这里在弹出未知木马的提示窗口后,还没来得及点删除,伞和这个窗口就已经被关闭了,猫大哥把系统加固关掉能否出现这个现象?
堕入黑暗里的可怜影子啊!诋毁伤害他人!
充满罪恶的灵魂!想死一次吗?
gototop
 

回复: 过RIS木马防御

模拟按键了  瑞星不防这个,没办法
gototop
 

回复 4F SpeW 的帖子

印象中,我记得瑞星主防还是可以防住模拟按键的
堕入黑暗里的可怜影子啊!诋毁伤害他人!
充满罪恶的灵魂!想死一次吗?
gototop
 

回复: 过RIS木马防御



引用:
原帖由 ★蓝色羽毛★ 于 2009-7-25 17:37:00 发表
印象中,我记得瑞星主防还是可以防住模拟按键的


09就没防,我以前提过,10不晓得,应该没考虑到吧
gototop
 

回复: 过RIS木马防御

能防御
gototop
 

回复:过RIS木马防御

在电脑公司 GHOST XP SP3 标准装机版v15.0环境下测试,未能拦截
堕入黑暗里的可怜影子啊!诋毁伤害他人!
充满罪恶的灵魂!想死一次吗?
gototop
 

回复:过RIS木马防御

您的问题已收集,欢迎您继续测试
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT