在病毒面前Tiny是垃圾？ bbs.ikaka.com

loveperday - 2007-6-5 17:39:00

引用:

【baohe的贴子】
我那个TINY的下载地址————早忘记了。
TINY的使用与设置，各个版本基本没什么不同。
请留下邮箱地址，发一个“Tiny Firewall Pro 2005 使用入门.doc”给你。
………………

猫叔我也要份～嘿～
zhangqi802@163.com
回贴图那个朋友,你用的那版本低,换成6.5.126吧.你可以先找个部分汉化补丁,上手后换回来.

DZWcr - 2007-6-6 16:35:00

zhangzhengwu0cr@163.com
感谢猫叔的栽培了

gwlucker - 2007-6-6 18:30:00

引用:

-0-俺也要……~小学习下~先谢了~
gwlucker@sohu.com

地区性 - 2007-6-6 21:20:00

我也要

majiayi2006@163.com

建议猫叔出个tiny的视频教程

网络男Online - 2007-6-6 21:46:00

该用户帖子内容已被屏蔽

小猪猪o - 2007-6-7 16:07:00

现在病毒越来越厉害。。。就是我不怕。。

greenfrog - 2007-6-7 21:17:00

引用:

【baohe的贴子】
结论：Tiny并不垃圾。我这位仁兄倒是有点儿垃圾（乱搞）！

………………

哈，仁兄见此言，定被气的四脚朝天........................

hblf - 2007-6-7 22:11:00

小弟刚入道特地注册了用户名来问问题各位大侠别打击我哈
问题之一为什么楼主要给病毒改名字呢？改名字这么有效？
问题之二为什么冰刃不能用？毕竟冰刃是中毒之后拷贝到系统里面的啊难道是因为这个病毒本身就针对了冰刃卡巴这些安全工具？

baohe - 2007-6-7 22:19:00

引用:

【hblf的贴子】小弟刚入道特地注册了用户名来问问题各位大侠别打击我哈
问题之一为什么楼主要给病毒改名字呢？改名字这么有效？
问题之二为什么冰刃不能用？毕竟冰刃是中毒之后拷贝到系统里面的啊难道是因为这个病毒本身就针对了冰刃卡巴这些安全工具？
………………

1、改名并非总能奏效；也并非所有病毒都让改名。但是，中招后，要用脑分析。这个例子，仅仅是改名（不想办法阻止病毒再将文件名改回去），也没用。
2、病毒通过IFEO劫持了N多杀软和防火墙以及常用杀毒工具。场面比较壮观。可以看看这个帖子5楼的内容：http://forum.ikaka.com/topic.asp?board=28&artid=8320680

地区性 - 2007-6-7 23:27:00

什么是IFEO？

还有，猫叔，那么多病毒文件你是怎么找齐的？前几天我同学家电脑中了一堆病毒，病毒文件alg32.exe,rising.com,rundll64.exe,svchsot.exe等等一堆，塞在系统文件当中，在这种情况下该怎么办，杀软被干掉了。

我实在没办法，只好用ghost恢复系统了事。

baohe - 2007-6-8 8:58:00

引用:

【地区性的贴子】什么是IFEO？

还有，猫叔，那么多病毒文件你是怎么找齐的？前几天我同学家电脑中了一堆病毒，病毒文件alg32.exe,rising.com,rundll64.exe,svchsot.exe等等一堆，塞在系统文件当中，在这种情况下该怎么办，杀软被干掉了。

我实在没办法，只好用ghost恢复系统了事。
………………

1、IFEO劫持例：
病毒在：
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
下面创建一个键360rpt.exe
在此键中定义一个字符串键值名Debugger，键值是c:\program files\common files\microsoft shared\pumthsg.exe（病毒程序）。
病毒创建N个这样的劫持项，键名分别是杀软、防火墙、常用杀毒工具的.exe。中毒后，凡是运行这些杀软、防火墙以及手工杀毒常用工具时，均执行Debugger键值指向的病毒程序。
2、病毒文件问题：运行病毒样本时，可以借助适当工具监视，记录。我一般用Tiny。

过客2007 - 2007-6-8 10:50:00

引用:

【baohe的贴子】
文件改名————最一般的操作。估计是个人就会。
关键是————要“眼疾手快”。改完后，立即重启系统。不给病毒重新改过之机。动作协调欠佳的，可以考虑“关闭电源”。这应该容易吧？
………………

我的电脑的重启键有错误,不能按,问一下：

通过批处理的REN命令+MD新建原文件同名的文件夹，这时病毒应该不懂了罢？

他们应该不会再还手了罢？

过客2007 - 2007-6-8 10:52:00

还有,我的系统里有一个文件:gina.dll

前几天无意间发现了他的源代码:

start
Init gina ok
WlxNegotiate
WlxRemoveStatusMessage
WlxRemoveStatusMessage
WlxLoggedOutSAS
WlxRemoveStatusMessage
WlxRemoveStatusMessage
WlxActivateUserShell
WlxRemoveStatusMessage
WlxIsLogoffOk
WlxRemoveStatusMessage
WlxShutdown
WlxRemoveStatusMessage

这家伙是干么用的?

过客2007 - 2007-6-8 10:53:00

我只发现了这一个症状:

任务管理器,没有"关机"的这一列

就是查看||帮助之间,没有下拉菜单

地区性 - 2007-6-8 22:16:00

猫叔，假设有个朋友的电脑中毒了，病毒文件已经满处飞了，您会怎么办？难道还要找到它们的老大，用U盘带回去用Tiny分析么？

地区性 - 2007-6-8 22:23:00

还有点不清楚。

为什么改扩展名之后重启，病毒就不会改回去了？

为什么会出现时间不对？病毒修改系统时间有什么目的？

如果改名后，病毒又自动创建出这个文件，或者不让改，该怎么办？

地区性 - 2007-6-8 23:03:00

INFO劫持是不是这样

当我打开任务管理器时自动调用病毒文件

附件: 480315200768225340.jpg

国盟御风千行 - 2007-6-9 9:25:00

非常感谢，得益非浅

Anangel - 2007-6-9 10:10:00

那些病毒文件是怎么找出来的？？？

bgitt - 2007-6-9 15:11:00

通文看了下，决定再用下tiny，学习ing，谢谢！

ZENKL - 2007-6-9 22:55:00

病毒就象蚊子臭虫一样到处都有！！要做好防蚊虫的设施！！

往事如風 - 2007-6-11 0:23:00

引用:

【天月来了的贴子】呵呵！！！

猫猫哦，关键是找那文件，都不会哦。

你说够晕了吧？
………………

有同感...

天月来了 - 2007-6-11 8:06:00

对于会测试的，监控后是知道文件在哪个位置创建的，

可对于新手来说，这很难的，我们不只是要防毒，还得知道怎样在中毒后，去找出病毒位置。

这有时都忽略了，有不少在这学习的，最难的就在这里。

当常用的这些工具、任务管理器、注册表、杀软、WinRAR都不能使用时，怎么看病毒、看进程，这得多教教才好。

呵呵！！！！！！！

瑞星卡卡安全论坛