baohe - 2005-7-5 15:00:00
最近,夹带msdirectx.sys(一个rootkit)的病毒/木马比较流行。这个msdirectx.sys是病毒/木马的隐身工具。如果能有效的阻止它进入系统,杀毒也就容易得多了。怎么阻止它进入系统呢?<br>看完下面7个附图,你就明白了。<br>图1——在TPF2005的System Privileges中自建一条“高优先权”防护规则:
附件:
155847200575150014.jpg 附件:
1.rar
baohe - 2005-7-5 15:08:00
图2——上述防护规则的实际效果(用网友Script提供的病毒样本mss感染系统)
附件:
155847200575150851.jpg
baohe - 2005-7-5 15:10:00
图3——失去msdirectx.sys保护的病毒文件。
附件:
155847200575151022.jpg
baohe - 2005-7-5 15:11:00
图4——病毒进程在WINDOWS的任务管理器中即可见到(如果有msdirectx.sys保护,这个病毒进程只能在IceSword的进程列表中才能见到)。
附件:
155847200575151143.jpg
baohe - 2005-7-5 15:16:00
图5——被剥得赤条条的病毒文件很容易找到,直接删除即可。
附件:
155847200575151620.jpg
baohe - 2005-7-5 15:20:00
baohe - 2005-7-5 15:22:00
图7——扫垃圾时别忘了这个“死角”。
附件:
155847200575152224.jpg
baohe - 2005-7-5 18:07:00
| 引用: |
【艾玛的贴子】baohe,我试试呵呵
TPF设置复杂,运行了一段日子觉得不错
........................... |
从另一个角度看,设置复杂,其实是TPF2005的一个优点。你可以根据实际需要,采取灵活的防护策略。比如:那个%windows%保护规则,想用就用;不想用,就去掉它。下次再想它用了,再设一下(不到一分钟就完成了)。
taylor05771 - 2005-7-5 19:36:00
不错
endurer - 2005-7-5 21:31:00
TPF确实不错。
难怪CA要收购TINY软件公司。
greenfrog - 2005-7-5 23:57:00
谢老大
laoke - 2005-7-6 10:16:00
广东省中山大学珠海校区
211.66.140.31
这个IP老是攻击别人
服了YOU - 2005-7-6 16:45:00
谢了,不过要给个汉化版的下载地址就更好了,要不还得自己去找
baohe - 2005-7-6 17:09:00
| 引用: |
【服了YOU的贴子】谢了,不过要给个汉化版的下载地址就更好了,要不还得自己去找
........................... |
很旧的版本有汉化版(网上可以找到);新版的只有英文版可用。
氢氧化钠 - 2005-7-27 12:04:00
有了工具,还要善于利用工具。我的认识没错吧?
花落花又开 - 2005-7-27 12:20:00
好东东,值得
cathy123 - 2005-7-27 12:21:00
http://www.tinysoftware.com/home/tiny2?s=5375286922906831796A2&&pg=content05&an=tf6_download&cat=cat_tf6
trial version download
绿手指 - 2005-9-14 21:39:00
各位大侠,我的遭遇完全相同啊。
我去下了这个软件,可是安装的时候才发现,要SN的号码,我在那个网页上找遍了,都没发现一个象SN的号码啊。
有没有高人可以指点一下啊。
急啊!!!!!!!!
咋这麻烦呢 - 2005-9-15 8:21:00
其实用完美卸载就可以保护,我就用着呢.
uniqueyeti - 2005-10-13 20:21:00
斑竹推荐的几个工具,都好强
影子110 - 2005-10-19 11:33:00
,没有TPF,,,又只有英文版的,,,唉~~~~`
xiaoyuwzc21 - 2005-10-19 12:04:00
http://www.mmsk.cn/
木马杀客————中国免费反病毒中
这个可以杀掉呀
© 2000 - 2026 Rising Corp. Ltd.
