baohe - 2007-5-21 18:19:00
| 引用: |
【FCOME的贴子】
样本收到!谢谢
是的啊!俺也参考了些"资料"设置了
运行几个样本后好东西都没看到!
就是想叫猫叔给个一般的样本运行的时候的常用设置!
俺再问个问题,就是再看sreng2的时候那些驱动怎么去判定?------不知道您有没有好的办法?
谢谢
……………… |
各个分区的防护设置(expert rules)参考
附件:
1558472007521180943.jpg
baohe - 2007-5-21 18:21:00
观察病毒时临时改为下图所示
安全问题————用其它办法解决
附件:
1558472007521181110.jpg
baohe - 2007-5-21 18:22:00
baohe - 2007-5-21 18:24:00
测试病毒是要临时完全放开系统权限防护设置
附件:
1558472007521181435.jpg
baohe - 2007-5-21 18:27:00
注册表防护......等N个模块的设置可以仿照前面的思路处理。
重要的是下面这个设置——————不要忘记。否则,给你来个format,就哭吧!
附件:
1558472007521181658.jpg
baohe - 2007-5-21 18:33:00
防毒、测试病毒,对于Tiny的设置有不同要求,且互相矛盾。
来回更改设置————非常烦人!
可以这样处理:
做好防护设置后,将下图所示文件夹备份,放在一个稳妥的地方。
做好病毒测试的设置后,另备份此文件夹,也放在一个稳妥的地方。
以后需要在防毒、测毒之间切换时,用相应的备份覆盖一下即可。
附件:
1558472007521182307.jpg
subomaoming - 2007-5-21 18:46:00
猫叔够熟练,又乐于与人分享,令人敬佩!
FCOME - 2007-5-21 18:56:00
| 引用: |
【baohe的贴子】防毒、测试病毒,对于Tiny的设置有不同要求,且互相矛盾。
来回更改设置————非常烦人!
可以这样处理:
做好防护设置后,将下图所示文件夹备份,放在一个稳妥的地方。
做好病毒测试的设置后,另备份此文件夹,也放在一个稳妥的地方。
以后需要在防毒、测毒之间切换时,用相应的备份覆盖一下即可。
……………… |
谢谢!
- 2007-5-21 22:44:00
哈克斯->哈克死->怎么象某个地方的方言! 呵呵
两个铁球 - 2007-5-21 22:47:00
tiny的设置超烦人,至今俺还用不全。弱弱的问声版主:你觉得是收购后的CI安全套装好,还是Tiny好?
多复杂的事到了猫版的手里都变简单了。一个Tiny的活动监控加一把刀,就把问题解决了!
春天的小水竹 - 2007-5-22 10:56:00
学习了,猫叔研究病毒的热情非常值得我学习
jintoushihai - 2007-5-22 11:38:00
紧急求助
dvrwta.exe 是什么啊
怎么能删除啊
网缘绝恋 - 2007-5-22 11:44:00
汗 连SSM SRE都不能用 幸亏还有冰刃
饭后点心 - 2007-5-22 13:47:00
猫叔,给个样本.明天晚上我看看这个毒.今天回家换诺顿~~
otam - 2007-5-22 14:16:00
虽然只到过这里几次,但这里的互助精神实在令人感动.
我也想用这几件武器啊,请求发送给我,谢谢.
gooals@163.com
everythingbut - 2007-5-22 19:49:00
终于知道我等菜鸟不是被毒杀死的。。。是菜死的
Jokkkka - 2007-5-23 10:39:00
该用户帖子内容已被屏蔽
三月学毒 - 2007-5-23 10:40:00
呵呵,我用的ARP防火墙还可以
© 2000 - 2026 Rising Corp. Ltd.