下了个病毒，HIPS点错了。。。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛下了个病毒，HIPS点错了。。。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 下了个病毒，HIPS点错了。。。

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-07-08 22:42 \| 只看楼主短消息资料字号：小中大 1楼下了个病毒，HIPS点错了。。。点网页后ORZ在TEMP目录下现在MMC.exe异常打不开任何控制面板，包括组策略样本附了用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; TheWorld) 附件: 文件名:orz.rar 下载次数:135 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-8 22:41:37 描述:rar 附件: 文件名:sreng.log 下载次数:85 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-8 22:57:03 描述:log 天云一剑最后编辑于 2008-07-08 22:57:03
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-07-08 23:26 \| 短消息资料字号：小中大 2楼回复: 下了个病毒，HIPS点错了。。。汗！失手在它手里，你的麻烦比较大。破坏杀软、搞了个mmc.exe（此mmc.exe不是系统程序），还下载了一堆病毒。如果有系统备份，可能省事些。如果没有备份，自己慢慢用IceSword搞吧。此毒释放的文件及注册表改动如下： 1.jpg (476.10 K) 2008-7-8 23:25:57 2.jpg (534.43 K) 2008-7-8 23:25:57 baohe 最后编辑于 2008-07-09 09:02:33
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2008-07-09 09:52 \| 短消息资料字号：小中大 3楼回复 2F baohe 的帖子猫叔你的tiny怎么设置的呀这些更改都被tiny拦截了吧
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

freeflay 特邀体验者帖子:253 注册: 2006-11-11 来自:	发表于： 2008-07-09 09:58 \| 短消息资料字号：小中大 4楼回复：下了个病毒，HIPS点错了。。。猫叔用的这个工具是进程监控工具还是文件监控工具？
freeflay 特邀体验者帖子:253 注册: 2006-11-11 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-07-09 11:39 \| 短消息资料字号：小中大 5楼回复: 下了个病毒，HIPS点错了。。。引用: 原帖由 networkedition 于 2008-7-9 9:52:00 发表猫叔你的tiny怎么设置的呀这些更改都被tiny拦截了吧全拦截了，那还怎么根据实际情况写出手工杀毒方案？用Tiny观测病毒，该拦截的拦截，不该拦截的－－－－监控。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-07-09 11:42 \| 短消息资料字号：小中大 6楼回复: 下了个病毒，HIPS点错了。。。引用: 原帖由 networkedition 于 2008-7-9 9:52:00 发表猫叔你的tiny怎么设置的呀这些更改都被tiny拦截了吧 tiny的设置－－－－灵活且复杂。可以说：没有一成不变的“最佳设置”。Tiny的设置是否妥当，其判定标准是－－－－－用户当前要做什么。符合用户当前操作要求的设置，就是恰当的设置。 Tiny只是个工具。不能把它看得太神，它不可能满足你的所有要求。实际上，这个工具比较老了（2005年就停止更新了）。 baohe 最后编辑于 2008-07-09 11:45:03
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-07-09 15:11 \| 只看楼主短消息资料字号：小中大 7楼回复：下了个病毒，HIPS点错了。。。猫版，问题已经解决，因为它的注册表操作我全拦了，就直接删了文件，替换了一个MMC.exe 它在我机子上只释放了2个病毒
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT