解决ms.exe病毒的规则(比猫叔的更精准) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛解决ms.exe病毒的规则(比猫叔的更精准)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[原创] 解决ms.exe病毒的规则(比猫叔的更精准)

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-02-05 11:06 \| 显示全部短消息资料字号：小中大 1楼解决ms.exe病毒的规则(比猫叔的更精准) 此类病毒要调用服务管理器,所以必须有个ini的配制文件,故突发奇想,想到此条规则创建文件-主文件类型为1 创建文件-全路径包含%windir% 子文件类型为2 效果不错,在此感谢技术团队对我学习的帮助,编出此条规则用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) )
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	分享到：

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-02-05 11:15 \| 显示全部短消息资料字号：小中大 2楼回复: 解决ms.exe病毒的规则(比猫叔的更精准) 引用: 原帖由随缘92WJC 于 2009-2-5 11:10:00 发表不能解决，刚试过了，结果扫描出的dll文件根本找不到，只有KEY文件，文件名也和原来生成的不同了 QQ截图未命名21.jpg (31.96 K) 2009-2-5 11:15:27 QQ截图未命名22.jpg (26.38 K) 2009-2-5 11:15:27
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-02-05 11:29 \| 显示全部短消息资料字号：小中大 3楼回复: 解决ms.exe病毒的规则(比猫叔的更精准) 引用: 原帖由随缘92WJC 于 2009-2-5 11:19:00 发表这个昨天试过能行，但今天不知道怎么的就不行了，所有防御规则全开也不行，至于运行MS.EXE被防御规则拦截的话，瑞星升级过后，刚解压缩就被瑞星干了（防御规则关闭状态，也就是说靠病毒库监控就干了）团队说了节后会升级木马行为拦截的行为库,到那时候瑞星应该自己就能拦了
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-02-05 13:27 \| 显示全部短消息资料字号：小中大 4楼回复: 解决ms.exe病毒的规则(比猫叔的更精准) 引用: 原帖由七月灬等待于 2009-2-5 11:36:00 发表引用: 原帖由随缘92WJC 于 2009-2-5 11:34:00 发表额~~~~现在已经中了毒了，也不去管他了，晚上回来重新格式化用自己的光盘一键还原下就OK了，唉，幸好明智，各电脑上都有资料备份，不怕不怕啦试毒不用虚拟机········ 强人本人试毒就重来不用虚拟机(都是实机测试) 照样玩呵呵......... 我连备份GHOST都没有的 SpeW 最后编辑于 2009-02-05 13:28:04
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT