12   1  /  2  页   跳转

请工程师看下这个毒

收藏
popsupers
头像
初生襁褓狮
  • 帖子:66
  • 注册: 2007-07-28
  • 来自:
发表于: 2007-08-16 22:38 | 只看楼主 短消息 资料
字号: 1楼

请工程师看下这个毒

是个老毒,要测试的请把监控关了,昨天测成功过了主动防御,请工程师对主动防御的规则作出调整,昨天我是针对这个毒设置了专门的规则才拦下来的,测试者请小心

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

您所在的用户组无法下载或查看附件

最后编辑2007-08-20 17:16:04
分享到:
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2007-08-16 22:40 | 短消息 资料
字号: 2楼

已经纳入病毒库了, 我测试一下吧
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2007-08-16 22:42 | 短消息 资料
字号: 3楼

引用:
【过客2007的贴子】已经纳入病毒库了, 我测试一下吧
………………

提示无法访问

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
popsupers
头像
初生襁褓狮
  • 帖子:66
  • 注册: 2007-07-28
  • 来自:
发表于: 2007-08-16 22:42 | 只看楼主 短消息 资料
字号: 4楼

引用:
【过客2007的贴子】已经纳入病毒库了, 我测试一下吧
………………

用来测试主动防御的,测杀毒就没意义了
gototop
 
popsupers
头像
初生襁褓狮
  • 帖子:66
  • 注册: 2007-07-28
  • 来自:
发表于: 2007-08-16 22:44 | 只看楼主 短消息 资料
字号: 5楼

引用:
【过客2007的贴子】
提示无法访问
………………

你不会把它杀了吧
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2007-08-16 22:46 | 短消息 资料
字号: 6楼

引用:
【popsupers的贴子】
你不会把它杀了吧
………………





特地设置为"监控_文件监控_不处理"
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2007-08-16 22:47 | 短消息 资料
字号: 7楼

大概是因为:楼主的这个病毒名称与系统进程名称相同,而我启用了系统进程保护,所以提示出错。
gototop
 
popsupers
头像
初生襁褓狮
  • 帖子:66
  • 注册: 2007-07-28
  • 来自:
发表于: 2007-08-16 23:02 | 只看楼主 短消息 资料
字号: 8楼

引用:
【过客2007的贴子】大概是因为:楼主的这个病毒名称与系统进程名称相同,而我启用了系统进程保护,所以提示出错。
………………

........昨天我就挂了,开高档也拦不住,最后定制规则不允许他随便创建东西才拦掉的
希望改进官方规则,直接拦下他
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2007-08-16 23:05 | 短消息 资料
字号: 9楼

引用:
【popsupers的贴子】
........昨天我就挂了,开高档也拦不住,最后定制规则不允许他随便创建东西才拦掉的
希望改进官方规则,直接拦下他
………………

牛牛,真牛

关掉防火墙,运行,释放出一个taskkill.exe,这个玩意中止进程的能力可以和IceSword媲美,关掉任务管理器,关掉explorer,过了一会,就对winlogon下手,然后啪一声蓝屏,真够猛的
gototop
 
天明飞雪
头像
锋芒艾服狮
  • 帖子:1143
  • 注册: 2004-08-11
  • 来自:北京
发表于: 2007-08-16 23:41 | 短消息 资料
字号: 10楼

引用:
【过客2007的贴子】




特地设置为"监控_文件监控_不处理"
………………



文件监控即使设为不处理,试图执行病毒时也会拒绝访问,只是不清除此病毒
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT