123   2  /  3  页   跳转

在病毒面前Tiny是垃圾?

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-02 16:53 | 显示全部 短消息 资料
字号: 11楼

引用:
【xin01的贴子】问题其时就出在猫猫说的那最后一步:

如果杀软启动仍是问题,至少,也应该用合适的工具打开非系统分区(切记不要直接双击打开),查找有无异常文件。如果有————删!

我就算是看到病毒它认识偶不认识它...我灰复过了一次,开始2分钟之前OK的,操纵还可以,过了一会~~~~~~~~~~~~~电脑不动了...
………………

我猜测,可能又是那类通过移动介质传播的DD。
建议:一键恢复系统后,先不要做其它操作。
用WINRAR打开非系统分区根目录,找autorun.inf。如果能找到,可以双击打开,看看autorun.inf的内容(能发现病毒的可执行文件.exe)。然后,用WINRAR一一删除。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-02 16:57 | 显示全部 短消息 资料
字号: 12楼

引用:
【xin01的贴子】对了我还想问一下呢.你们那里的010-82678800 工程师不会是你们吧,上次问一点小小事情都解觉不了..花了我10分钟的长途费.....
………………

误会哈!
论坛这里的————都是普通的用户,没有瑞星的人。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-02 17:05 | 显示全部 短消息 资料
字号: 13楼

引用:
【xin01的贴子】在开始菜单.运行里面键入.WINRAR吗?  如果找到AUTORUN.INF 双击打开.如果没有找到呢...
………………

开始、运行。
键入cmd,按回车。
然后用cd命令切换到WINRAR目录,键入WinRAR.exe,按回车,就行了(图)。

附件附件:

下载次数:238
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-2 17:05:50
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-02 17:09 | 显示全部 短消息 资料
字号: 14楼

引用:
【小名的贴子】早几天看见这个就不用花钱,恢复以前的了。
………………

恢复系统,还要花钱?
怎么那么黑啊?
凭这点儿“本事”也能挣钱?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-02 17:38 | 显示全部 短消息 资料
字号: 15楼

引用:
【菜鸟玩病毒的贴子】学习,在这里我想请教一下baohe.....
  在运行那个8位数随机样本的时候,我发现它确实阻止了tiny(是我哪里设置有误??)
  说一下具体情况-------运行样本,任务栏的图标还是存在,但是TrackLog Analyze, Activity Monitor ,Tiny管理中心已经打不开了,我用的是Track’n Reverse的模式,设置见后图所示,后面用Run with Default Security也不能监测到其病毒的行为特征.....

………………

关于Tiny的这个设置:
1、若Priority设置为Low,这条规则基本没什么用(对付以前的小病毒可能还凑合)。应该选择High。
2、Application runs under system account一栏应选择both system and non-system。
3、其它的————参考图5。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-02 17:52 | 显示全部 短消息 资料
字号: 16楼

引用:
【菜鸟玩病毒的贴子】


【回复“baohe”的帖子】
这条设置以上的规则我只设置了前面的只有2个组,一个是Installation,一个是 User Trusted ,见下图
问题是我并没有把样本规划到这2个组里面......
另:Priority设置为high,也一样,我试过了.....

………………

你这个图里面High Priority Rules是空的。可知:你这条规则的权限没有选择high。
另: 如果注册表防护规则设置恰当(Tiny的registry部分),且这条规则按下图设置,用Track'nReverse玩儿这个8位数病毒,没什么问题。
新变种开始删除安全软件的注册表服务项了。中招后,即使手工杀掉病毒,杀软、防火墙...还是不能正常运行。需要用先前备份的注册表项恢复才行。

附件附件:

下载次数:252
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-2 17:52:12
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-02 17:57 | 显示全部 短消息 资料
字号: 17楼

tiny的注册表防护设置应该包括下面3幅图的内容:

1、

附件附件:

下载次数:265
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-2 17:57:14
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-02 17:57 | 显示全部 短消息 资料
字号: 18楼

2、

附件附件:

下载次数:252
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-2 17:57:52
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-02 17:58 | 显示全部 短消息 资料
字号: 19楼

3、

附件附件:

下载次数:245
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-2 17:58:40
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-02 18:00 | 显示全部 短消息 资料
字号: 20楼

注册表项防护中的每条规则的具体设置:

附件附件:

下载次数:262
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-2 18:00:12
描述:
预览信息:EXIF信息
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT