瑞星卡卡安全论坛

针对兔宝宝病毒，自已想出的个办法，希望对没有中招的网友有防范作用，具体方法如下：（还没来得急试试呢~~）

一、在C:\WINDOWS\system32\目录下新建一些名为(Rabbit.exe msexch400.dll)文件夹，并设置其属性为只读，防止病毒删除其文件，如果不放心，可以下载文件加密防删的软件进行防范。

二、在C:\WINDOWS\目录下新建文本文件(ILTZ.inf),写其内容为,再将其属性改成只读，或按上面用软件进行加密防范。
C:\WINDOWS\System32\Rabbit.exe
C:\WINDOWS\System32\loveRabbit~.exe
C:\WINDOWS\System32\JK~.exe
C:\WINDOWS\bsgz.exe

三、每天备份一下你的注册表哦~~~

呵呵，一点技术水平都没有，还请大家别见笑。这方法，实际上作者只要改改名就又可以闪过了，不过大家放心，只要他的新程序一出，我们卡卡论坛里的高手一定也会在第一时间分析出病毒原理。到时我们再针对性的修改文件名，也是可以滴~~~~

不过在这段时间里，你可不要做中招的第一人哦~~~

引用:

【新版小欧的贴子】针对兔宝宝病毒，自已想出的个办法，希望对没有中招的网友有防范作用，具体方法如下：（还没来得急试试呢~~） 一、在C:\WINDOWS\system32\目录下新建一些名为(Rabbit.exe msexch400.dll)文件夹，并设置其属性为只读，防止病毒删除其文件，如果不放心，可以下载文件加密防删的软件进行防范。 二、在C:\WINDOWS\目录下新建文本文件(ILTZ.inf),写其内容为,再将其属性改成只读，或按上面用软件进行加密防范。 C:\WINDOWS\System32\Rabbit.exe C:\WINDOWS\System32\loveRabbit~.exe C:\WINDOWS\System32\JK~.exe C:\WINDOWS\bsgz.exe 三、每天备份一下你的注册表哦~~~ 呵呵，一点技术水平都没有，还请大家别见笑。这方法，实际上作者只要改改名就又可以闪过了，不过大家放心，只要他的新程序一出，我们卡卡论坛里的高手一定也会在第一时间分析出病毒原理。到时我们再针对性的修改文件名，也是可以滴~~~~ 不过在这段时间里，你可不要做中招的第一人哦~~~ ………………

相信没什么大用。
这与IFEO劫持那类把戏差不多（IFEO劫持操作起来还简单些）。不过，病毒作者只要变一下文件名，就OK了。照样中招。
重要的————还是要有个好的防火墙啊，这年头！！

那算了~~~~偶再想其它小招试试~~~~~HOHO

刚才我下了样本来玩  在影子模式下运行后，就看我的硬盘指示灯不停在闪。。NND是在下载木马和篡改我的EXE文件。大概过了2-3分钟还没完，但就在这时系统自动重起了。郁闷。因为用的是影子，所以重起后什么都没了。我想问的是，为什么在影子模式下运行此毒会重起？如果不用影子的情况下会不会重起呢？

未知~~~偶测试中，没有遇见到~~~~你的样本是最新的？

是  我的样本是最新的

在SSM上添加规则。

更新杀毒软件，下载专杀。

哎..刚测试过了..

看来我又不用忙活了..

在2K系统里,...新版的兔兔真不给面子..

才释放P处理就假死了..>_<

哎..

我2K的系统免疫了.~

引用:

【孤独更可靠的贴子】哎..刚测试过了.. 看来我又不用忙活了.. 在2K系统里,...新版的兔兔真不给面子.. 才释放P处理就假死了..>_< 哎.. 我2K的系统免疫了.~ ………………

你开着SSM运行样本的吧？

基本上，只要是自己个人的电脑，就只上SSM一个就可以防了。

但是必须得是自己单独用的，并且自己熟悉进程。

如果别人也用，就只好求助杀软和防火墙了。

因为别人用的时候，如果你的SSM出了提示，被不懂的点了允许。结果还不是和没装这些防护一个样。
实际上大多出了问题的，都是被不懂进程知识的人点错了那些防护软件的提示。

引用:

【baohe的贴子】 你开着SSM运行样本的吧？ ………………

啊,是啊,我看看它要施放多少文件.(点阻止,但不选每次都依照此规则)

才2个P处理,主程序还没出来就死拉.

哎..回头再试下,不禁止了,呵呵

引用:

【天月来了的贴子】基本上，只要是自己个人的电脑，就只上SSM一个就可以防了。 但是必须得是自己单独用的，并且自己熟悉进程。 如果别人也用，就只好求助杀软和防火墙了。 因为别人用的时候，如果你的SSM出了提示，被不懂的点了允许。结果还不是和没装这些防护一个样。 实际上大多出了问题的，都是被不懂进程知识的人点错了那些防护软件的提示。 ………………

头大了~~~偶想了一天的防护办法了~~~没一个好的。。。

更郁闷的是，偶现在把DIR这命令给封了，不知道这招可以不。。。。头痛中

引用:

【孤独更可靠的贴子】 啊,是啊,我看看它要施放多少文件.(点阻止,但不选每次都依照此规则) 才2个P处理,主程序还没出来就死拉. 哎..回头再试下,不禁止了,呵呵 ………………

这东东貌似与SSM冲突。
要想玩儿它，需关闭SSM。否则，就别想玩儿它。
至于保护措施，用别的吧。

引用:

【baohe的贴子】 至于保护措施，用别的吧。 ………………

收到，看来手工搞保护是不太可能了，听猫叔的，另外找个“SSM”来防

嘎嘎，至于是什么软件，自家心里有数就O了~~~