瑞星卡卡安全论坛

所以说！！！

我自己可是从不用系统的还原的。

但是对于在家或单位里的无重要数据的系统。

倒是可以用这还原的，可以省不少事。

引用:

【天月来了的贴子】所以说！！！ 我自己可是从不用系统的还原的。 但是对于在家或单位里的无重要数据的系统。 倒是可以用这还原的，可以省不少事。 ………………

我也是

该用户帖子内容已被屏蔽

汗~~~要想个法子搞定才行，再这样更新下去，那可不是好事~~~~

引用:

【新版小欧的贴子】汗~~~要想个法子搞定才行，再这样更新下去，那可不是好事~~~~ ………………

想起了电影“地道战”里的一句台词：各庄都有很多高招......

办法，总是有的。预防为主。

呵呵~~~偶刚想出了一招~~~

要个样本
tongxu1@163.com

:)

引用:

【baohe的贴子】 这个Rabbit.exe文件大小为188K，与其前辈比较，此新变种又精练了些。 除了兔子外，还带了只鸽子进来。 释放的文件（图1） 注册表改动（图2） 如果XP系统用户事先设置了干净的还原点，中了这只兔子后，执行“系统还原”可以搞掂这只带鸽子的兔宝宝（图3、图4是系统还原前后的对比）。 图1 ………………

请问版主，病毒写入注册表文件的那些项是用什么监控到的？谢了

该用户帖子内容已被屏蔽

引用:

【FCOME的贴子】 请问版主，病毒写入注册表文件的那些项是用什么监控到的？谢了 ………………

这个，可用的工具不止一个吧。
我用Tiny防火墙的一个组件Track'nReversr加Activity Monitor。

呵呵！！！！

我今天学了这个，又丢了前天学的了。

感觉就象那个啥子瓣玉米，小时候学的课文，记不得了。

呵呵！！！！！

不知其他的有没有。

啊哦。。

要是哪天,连系统还原也破坏了,那就......

麻烦大了.....

【回复“FCOME”的帖子】推荐regmon

引用:

【大连蓝天的贴子】【回复“FCOME”的帖子】推荐regmon ………………

呵呵...蓝天也玩起病毒来了....

敢公开来，服兴粪剂了吧？

这个样本......还是算了，不要了。

猜测一下，原来的兔宝宝A病毒，作者说不更新了，现在又出现了兔宝宝B\C\D变种。
是其他人下载原病毒，逆向工程，然后做出新变种？还是原作者真的死性不改？因为到现在为止我还是比较相信那小孩的话......
然后，这只兔宝宝D带灰鸽子，那么很明显又是与经济利益相关？

想起兔宝宝A病毒原作者发布日志后面有这么一个评论：“作为曾经的同行，我必须提醒你，做这个一定要低调，不要张狂，你偷一堆号，抓一堆鸡，钞票一大把的捞，我想也没谁会找你麻烦......记住我说的话，低头做人，闷声赚钱，有钱你就NB，有本事就做个几十W 出国留学，离开这个国家”......难道难道.....病毒领域（不是反病毒领域）就真的成为了经济利益的角力场？

呵呵！！！！

病毒领域成为了经济利益的角力场。

位了生存，或为了有能力对抗，反病毒领域也会成为经济利益的角力场。

现在的杀软拼的都不象样了。

有造的，就得有杀的。
没有病毒了我们杀毒软件公司还怎么活。
呵呵，我的验证码都是“NBXX”

附件: 8557482007415173111.jpg

引用:

【一个人战斗的贴子】 呵呵，我的验证码都是“NBXX” ………………

哇塞！
老大！！你行啊！
够拽！！！！！！！！

呵呵，也不行~~~~

楼上的楼上的楼上说的与我的想法一样，无利不起早，现在有黑客精神的人太少了，但我还是只扫描JPIP。

都是样本  哈哈哈哈哈

majiayi2006@163.com

来晚了,还有没有样本?

样本链接在我这里


【回复“地区性”的帖子】

cristiano03@126.com

怎么那么历害呀

我要样本：
xosxon@gmail.com
麻烦你发给我好吗？
在此先谢了！

希望下一个不是我 上帝啊 猫叔很厉害哦

要是兔子传开来要怎么杀啊