瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 针对兔宝宝,偶想出的防范办法,希望有点用~~~

1   1  /  1  页   跳转

针对兔宝宝,偶想出的防范办法,希望有点用~~~

收藏
新版小欧
头像
自信弱冠狮
  • 帖子:384
  • 注册: 2007-01-31
  • 来自:
发表于: 2007-04-14 15:52 | 显示全部 短消息 资料
字号: 1楼

针对兔宝宝,偶想出的防范办法,希望有点用~~~

针对兔宝宝病毒,自已想出的个办法,希望对没有中招的网友有防范作用,具体方法如下:(还没来得急试试呢~~)

一、在C:\WINDOWS\system32\目录下新建一些名为(Rabbit.exe msexch400.dll)文件夹,并设置其属性为只读,防止病毒删除其文件,如果不放心,可以下载文件加密防删的软件进行防范。

二、在C:\WINDOWS\目录下新建文本文件(ILTZ.inf),写其内容为,再将其属性改成只读,或按上面用软件进行加密防范。
C:\WINDOWS\System32\Rabbit.exe
C:\WINDOWS\System32\loveRabbit~.exe
C:\WINDOWS\System32\JK~.exe
C:\WINDOWS\bsgz.exe

三、每天备份一下你的注册表哦~~~

呵呵,一点技术水平都没有,还请大家别见笑。这方法,实际上作者只要改改名就又可以闪过了,不过大家放心,只要他的新程序一出,我们卡卡论坛里的高手一定也会在第一时间分析出病毒原理。到时我们再针对性的修改文件名,也是可以滴~~~~

不过在这段时间里,你可不要做中招的第一人哦~~~


最后编辑2007-04-14 18:17:27.483000000
分享到:
gototop
 
新版小欧
头像
自信弱冠狮
  • 帖子:384
  • 注册: 2007-01-31
  • 来自:
发表于: 2007-04-14 16:01 | 显示全部 短消息 资料
字号: 2楼

那算了~~~~偶再想其它小招试试~~~~~HOHO
gototop
 
新版小欧
头像
自信弱冠狮
  • 帖子:384
  • 注册: 2007-01-31
  • 来自:
发表于: 2007-04-14 16:22 | 显示全部 短消息 资料
字号: 3楼

未知~~~偶测试中,没有遇见到~~~~你的样本是最新的?
gototop
 
新版小欧
头像
自信弱冠狮
  • 帖子:384
  • 注册: 2007-01-31
  • 来自:
发表于: 2007-04-14 18:11 | 显示全部 短消息 资料
字号: 4楼

引用:
【天月来了的贴子】基本上,只要是自己个人的电脑,就只上SSM一个就可以防了。

但是必须得是自己单独用的,并且自己熟悉进程。

如果别人也用,就只好求助杀软和防火墙了。

因为别人用的时候,如果你的SSM出了提示,被不懂的点了允许。结果还不是和没装这些防护一个样。
实际上大多出了问题的,都是被不懂进程知识的人点错了那些防护软件的提示。
………………



头大了~~~偶想了一天的防护办法了~~~没一个好的。。。

更郁闷的是,偶现在把DIR这命令给封了,不知道这招可以不。。。。头痛中
gototop
 
新版小欧
头像
自信弱冠狮
  • 帖子:384
  • 注册: 2007-01-31
  • 来自:
发表于: 2007-04-14 18:17 | 显示全部 短消息 资料
字号: 5楼

引用:
【baohe的贴子】

至于保护措施,用别的吧。
………………


收到,看来手工搞保护是不太可能了,听猫叔的,另外找个“SSM”来防

嘎嘎,至于是什么软件,自家心里有数就O了~~~
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT