瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 用瑞星的“木马行为防御--行为编辑器”防御usp10.dll木马群

1234   1  /  4  页   跳转

[原创] 用瑞星的“木马行为防御--行为编辑器”防御usp10.dll木马群

用瑞星的“木马行为防御--行为编辑器”防御usp10.dll木马群

防御规则已经设置好,附件就是。下载此帖附件后,将其中规则解压到桌面。
然后,按图操作即可。








4个不同变种的防护效果测试结果,全部有效拦截住了:


附件无密码。

用户系统信息:Opera/9.63 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1

附件附件:

下载次数:1466
文件类型:application/x-rar-compressed
文件大小:
上传时间:2009-2-7 9:43:24
描述:rar

本帖被评分 1 次
最后编辑baohe 最后编辑于 2009-02-07 09:43:24
分享到:
gototop
 

回复:用瑞星的“木马防御--行为编辑器”防御usp10.dll木马群

版主 可我这样已经中了的怎么解决啊 小绿伞变小红伞了
gototop
 

回复: 用瑞星的“木马防御--行为编辑器”防御usp10.dll木马群



引用:
原帖由 85755211 于 2009-2-2 14:19:00 发表
版主 可我这样已经中了的怎么解决啊 小绿伞变小红伞了

http://bbs.ikaka.com/showtopic-8592394.aspx
gototop
 

回复:用瑞星的“木马行为防御--行为编辑器”防御usp10.dll木马群

支持猫叔  更新很快
gototop
 

回复 1F baohe 的帖子

我也中了这个,GHOST两次了,然后打了那个简易程序后,我更新瑞星到今天为什么不出现扩展工具?已经提示是最新版了,怎么回事啊?又中毒了吗?
谢谢
gototop
 

回复: 用瑞星的“木马行为防御--行为编辑器”防御usp10.dll木马群

问下猫叔  病毒释放内核级EXE 瑞星没反映的?
gototop
 

回复: 用瑞星的“木马行为防御--行为编辑器”防御usp10.dll木马群



引用:
原帖由 SpeW 于 2009-2-2 18:01:00 发表
问下猫叔  病毒释放内核级EXE 瑞星没反映的?


这个,取决于每个人对瑞星2009“系统加固”部分的具体设置。
设置恰当者,病毒安装/加载驱动时,瑞星2009会回报警并阻止之。

最后编辑baohe 最后编辑于 2009-02-02 18:15:36
gototop
 

回复: 用瑞星的“木马行为防御--行为编辑器”防御usp10.dll木马群



引用:
原帖由 baohe 于 2009-2-2 18:13:00 发表


引用:
原帖由 SpeW 于 2009-2-2 18:01:00 发表
问下猫叔  病毒释放内核级EXE 瑞星没反映的?


这个,取决于每个人对瑞星2009“系统加固”部分的具体设置。
设置恰当者,病毒安装/加载驱动时,瑞星2009会回报警并阻止之。

[attach]485209


内核EXE就是驱动咯?
gototop
 

回复: 用瑞星的“木马行为防御--行为编辑器”防御usp10.dll木马群



引用:
原帖由 SpeW 于 2009-2-2 18:20:00 发表


引用:
原帖由 baohe 于 2009-2-2 18:13:00 发表
[quote] 原帖由 SpeW 于 2009-2-2 18:01:00 发表
问下猫叔  病毒释放内核级EXE 瑞星没反映的?


这个,取决于每个人对瑞星2009“系统加固”部分的具体设置。
设置恰当者,病毒安装/


temp中的那个1696并无后缀。
起初,我不知它属于哪类程序。
但看过此毒运行过程中其添加注册表内容,有一项为驱动(名为io),io指向的程序就是temp文件夹中的那个1696。由此推测,这个1696可能就是个内核驱动。
gototop
 

回复: 用瑞星的“木马行为防御--行为编辑器”防御usp10.dll木马群

那个数字文件是驱动我已经知道(和技术团队探讨的时候了解的)  不过你还是没回答内核EXE是不是驱动的问题,如果不是它到底是个什么玩意?
gototop
 
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT