关于那个“难删”的3.pif - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于那个“难删”的3.pif

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[原创] 关于那个“难删”的3.pif

本主题由版主天月来了于 2008-10-5 9:54:52 执行主题置顶/取消操作

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-09-29 23:13 \| 只看楼主短消息资料字号：小中大 1楼关于那个“难删”的3.pif 见到几个帖子，说这个3.pif挺NB。找样本运行了一下，不想他们说的那么难搞。招数吗，还是用"软件限制策略"禁止病毒程序加载运行；规则用“散列规则”或“路径规则”均可。 2.jpg (177.08 K) 2008-9-29 23:12:46 设置好上图所示的"软件限制策略"后，重启。删除病毒文件。如果那个3.pif删不掉，用IceSword宰它（因IFEO劫持IceSword不能直接运行－－－－－可以改名运行）。 1.jpg (155.12 K) 2008-9-29 23:12:46 至于病毒IFEO劫持、删除安全模式问题－－－－－可以用SRENG修复；病毒更改系统时间问题－－－－自己再改回来就是了。因中/杀此毒损失的wuauclt.exe－－－－从同样版本的系统中拷贝一个到%system%目录下即可。用户系统信息：Opera/9.52 (Windows NT 5.1; U; zh-cn) baohe 最后编辑于 2008-09-29 23:25:17
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

zihouse 健康舞勺狮帖子:386 注册: 2008-07-22 来自:	发表于： 2008-09-29 23:15 \| 短消息资料字号：小中大 2楼回复：关于那个“难删”的3.pif 猫叔的沙发~
zihouse 健康舞勺狮帖子:386 注册: 2008-07-22 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-09-29 23:17 \| 短消息资料字号：小中大 3楼回复 1F baohe 的帖子散列规则？不需要路径吧？猫叔？
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-09-29 23:20 \| 只看楼主短消息资料字号：小中大 4楼回复: 关于那个“难删”的3.pif 引用: 原帖由 aaccbbdd 于 2008-9-29 23:17:00 发表散列规则？不需要路径吧？猫叔？创建“散列规则”，需要确认相应文件的MD5。当然要知道并给出相应程序的路径。特例：中此毒后，无法建立针对c:\windows\system32\dllcache\wuauclt.exe的散列规则。此时，用路径规则即可。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

kekao 快乐黄口狮帖子:151 注册: 2008-03-08 来自:	发表于： 2008-09-30 17:08 \| 短消息资料字号：小中大 5楼回复 4F baohe 的帖子 c:\windows\system32\dllcache\wuauclt.exe这个md5和c:\windows\system32\\wuauclt.exe是一样的.禁止一个就行
kekao 快乐黄口狮帖子:151 注册: 2008-03-08 来自:

革命咖啡初生襁褓狮帖子:17 注册: 2008-09-25 来自:	发表于： 2008-09-30 20:17 \| 短消息资料字号：小中大 6楼回复：关于那个“难删”的3.pif 没怎么明白啊，说的挺迷糊的，能在详细点不
革命咖啡初生襁褓狮帖子:17 注册: 2008-09-25 来自:

无心柳快乐黄口狮帖子:178 注册: 2008-09-05 来自:	发表于： 2008-10-01 14:18 \| 短消息资料字号：小中大 7楼回复：关于那个“难删”的3.pif 难懂不是给我这种人看的
无心柳快乐黄口狮帖子:178 注册: 2008-09-05 来自:

shideleiwfe 自信弱冠狮帖子:174 注册: 2008-08-20 来自:	发表于： 2008-10-01 19:47 \| 短消息资料字号：小中大 8楼回复：关于那个“难删”的3.pif 还没用过组策略呢，哎，电脑漏洞的地方瑞星论坛人气低呀
shideleiwfe 自信弱冠狮帖子:174 注册: 2008-08-20 来自:

shideleiwfe 自信弱冠狮帖子:174 注册: 2008-08-20 来自:	发表于： 2008-10-01 19:53 \| 短消息资料字号：小中大 9楼回复：关于那个“难删”的3.pif 哎，两分钟学玩了，组策略不过如此瑞星论坛人气低呀
shideleiwfe 自信弱冠狮帖子:174 注册: 2008-08-20 来自:

Frank3160449 自信弱冠狮帖子:429 注册: 2008-05-25 来自:唐山	发表于： 2008-10-02 11:14 \| 短消息资料字号：小中大 10楼回复：关于那个“难删”的3.pif 猫版，是否可以用替换系统文件的方法替换感染文件，然后执行杀毒。。。我这样做的，也清除了病毒。。时间过得好快。。。。
Frank3160449 自信弱冠狮帖子:429 注册: 2008-05-25 来自:唐山

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT