瑞星卡卡安全论坛

上次说过SSM可以拦截灰鸽子。
那如果灰鸽子已经进来了怎么办呢？当然还是自己动手杀。但杀毒时顺便注意一下操作，可以让SSM永远拦截你中过的这只灰鸽子。

操作步骤如下：

1、用HijackThis日志确认灰鸽子添加的注册表项后，用SSM直接删除之（图1）。并立即重启系统。
2、重启后注意：确认SSM已经启动加载（若未启动，可手动运行SSM）。
3、重启后，鸽子的文件已经可见。这时，先不要急于删除它。先点击一下那个.exe文件（图2）。这时，SSM会问你如何处置这个待运行的病毒程序。请按（图3）操作，选择“总是阻止该操作”即可。
4、在SSM的“应用程序规则”中核实一下结果（图4）：“罪犯”的“姓名”、“指纹”（MD5值）全部记录在案；规则为“阻止”。一切OK！
5、删除灰鸽子的文件。

需要说明的是：上述操作相当于人体“注射疫苗”预防疾病。刚刚建立的这条规则只能预防你感染过的这只鸽子。灰鸽子版本很多，文件大小也各异，MD5值自然也不同。因此，这种“免疫”的针对性是很强的（一条规则对应一个病毒/木马）。
不过也不要紧。只要你对中过的病毒都仿此步骤处理，你的系统免疫力会渐渐增强。这相当于自己建立自己的“SSM病毒库”。


图1

附件: 1558472005923161204.jpg

图2

附件: 1558472005923161412.jpg

图3

附件: 1558472005923161613.jpg

图4

附件: 1558472005923161946.jpg

坏了！没注意地界儿。怎么发到版家来了？请管理员将此帖转到反病毒论坛。
谢谢！

问题在于 鸽子变化N多啊  一天一个版本
我的处理办法
禁止0端口的反弹（TCP和UDP）
禁止80端口反弹（TCP）
鸽子 本来就是这样的一个反弹木马
禁止反弹 等于废了鸽子
你看我的规则 就明白了
不过规则里面加过一些代码  用来拦截这类反弹木马
可惜 瑞星墙的引擎太差，规则可以报警  但 有时还是拦不住
从杀软的角度看
最好 能提取广谱特征码

好贴要支持

引用:

【瑞星3001的贴子】好贴要支持 ...........................

好，很久未见出来说话了

偶进来就看版主的帖子 ，辛苦了~~~~~~~~~~~~

引用:

【艾玛的贴子】 好，很久未见出来说话了 ...........................

上卡卡的第一件事就是浏览“肥猫”的文章，学习学习。

学习，，，

请问在进程创建控制 选项下的保留该进程于内存，和允许该进程执行任一分类程序，，，
是什么意思，选中它们有会有什么作用吗？

引用:

【影子110的贴子】学习，，， 请问在进程创建控制 选项下的保留该进程于内存，和允许该进程执行任一分类程序，，， 是什么意思，选中它们有会有什么作用吗？ ...........................

附件: 1558472005924151523.jpg

收下了谢谢！！

谢谢！

谢谢，继续学习。

适合经常被放鸽子的用户~~~

请问我的这个是不是病毒:

附件: 4240312005924163643.JPG

帮我测试一下这个文件好不好?
http://www4.cmbchina.com/download/setup_client_sfs.exe

【回复“单翼天使”的帖子】
temp文件夹中的东东，还要启动加载；又被SSM禁了，肯定不是好东东。删！

引用:

【baohe的贴子】【回复“单翼天使”的帖子】 temp文件夹中的东东，还要启动加载；又被SSM禁了，肯定不是好东东。删！ ...........................

我就是安装17楼的文件时出现的,你安装测试一下好不好,我不太懂,另:我是直接运行的,不是下载后安装的,所以才出现Temp的问题.谢谢!

呵呵，收了，谢谢baohe~~

【回复“单翼天使”的帖子】是病毒，你点一下那个连接，然后在SSM的询问对话框里选永远禁止该操作~

谢谢

猛```哈哈`````

为什么微软会有这么多的漏洞被曝光,这是不是微软故意的,这里面肯定有些是微软故意留下的,听说FBI有一款软件可随意进入任何计算机进行调查取证,甚至有可能哉赃,难道这不是微软搞的鬼吗?说不定我们现在用的所有电脑都被监听的,

都被监听要死啦！！
但是我不知道哪个文件是灰鸽子，怎么阻止啊

回24楼，为了大家都口饭吃。
如果什么漏洞都没有。那大家都回家睡觉了。

ssm是什么

下载一个试试吧，有用呀

谢谢了，非常有用