1   1  /  1  页   跳转

关闭文件监控测试,还是挂了

关闭文件监控测试,还是挂了

关闭文件监控,木马防御为高,运行包里的alg.exe,木马防御虽然报警,但是comres.dll依然被病毒修改掉了 看图

样本已附上

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)

附件附件:

文件名:桌面.rar
下载次数:3181
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-20 22:47:03
描述:rar

堕入黑暗里的可怜影子啊!诋毁伤害他人!
充满罪恶的灵魂!想死一次吗?

分享到:
gototop
 

回复:关闭文件监控测试,还是挂了

图中监控为后来开启的,所以伞是绿色
堕入黑暗里的可怜影子啊!诋毁伤害他人!
充满罪恶的灵魂!想死一次吗?

gototop
 

回复 1F ★蓝色羽毛★ 的帖子

关闭RIS2010文件监控及系统加固,运行alg.exe,RIS2010拦住啦:









gototop
 

回复: 关闭文件监控测试,还是挂了

猫大哥别高兴太早,等下你再看看,我还发现我设置RIS主防设置禁止在根目录创建autorun.inf可是病毒还是创建成功了,见图
堕入黑暗里的可怜影子啊!诋毁伤害他人!
充满罪恶的灵魂!想死一次吗?

gototop
 

回复: 关闭文件监控测试,还是挂了



引用:
原帖由 ★蓝色羽毛★ 于 2009-7-20 23:03:00 发表
猫大哥别高兴太早,等下你再看看,我还发现我设置RIS主防设置禁止在根目录创建autorun.inf可是病毒还是创建成功了,见图



我这里没那些DD哦









最后编辑baohe 最后编辑于 2009-07-20 23:11:04
gototop
 

回复:关闭文件监控测试,还是挂了

这就奇怪了,我这里只开木马防御,就是这个结果。。。。
堕入黑暗里的可怜影子啊!诋毁伤害他人!
充满罪恶的灵魂!想死一次吗?

gototop
 

回复:关闭文件监控测试,还是挂了

再测试了一次,是XX1.EXE那个文件的问题
堕入黑暗里的可怜影子啊!诋毁伤害他人!
充满罪恶的灵魂!想死一次吗?

gototop
 

回复:关闭文件监控测试,还是挂了

我真怀疑是不是你这电脑的操作系统无法和RIS的一些功能兼容
gototop
 

回复:关闭文件监控测试,还是挂了

您的问题已收集,感谢您的支持。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT