▄︻┷┳═一 - 2008-6-2 10:56:00
貌似最新机器狗,瑞星主防拦截了几个改动系统文件的动作,可那家伙还是在我启动文件夹下放了个self.bat文件。这个self.bat比较难缠,正常模式下任何工具都删不掉,我是用改名的方法干掉的。已知这只狗会改动ctfmon.exe、conime.exe、wuauclt.exe、beep.sys,修改注册表IFEO项,用冰刃浏览系统目录时系统自动重启。因为时间太晚了,也没仔细看,可能还有别的文件被修改了,样本也没保存,今天回去再接着弄吧。
★☆★杰伦★☆★ - 2008-6-2 10:57:00
我同学中磁碟机了
▄︻┷┳═一 - 2008-6-2 11:03:00
磁碟机早都落伍了
BAGGIO·18 - 2008-6-2 11:05:00
都是好有美丽的
病毒都去了
▄︻┷┳═一 - 2008-6-2 11:10:00
看来最近一段时间对系统安全有些松懈了
¤七月七日晴¤ - 2008-6-2 11:59:00
恭喜啊 正好捐灾区些吧
黎明前的玫瑰 - 2008-6-2 12:09:00
原帖由 日不懂啊 于 2008-6-2 11:04:00 发表
都是有钱人啊:default13:
这人估计就是传说中的只看标题不看内容的典型人:kaka12:
透明的心心 - 2008-6-2 14:41:00
机器狗很难弄的
不知道我的电脑里还有没有~~:default11:
日不懂啊 - 2008-6-2 14:49:00
原帖由
黎明前的玫瑰 于 2008-6-2 12:09:00 发表
原帖由 日不懂啊 于 2008-6-2 11:04:00 发表
都是有钱人啊:default13:
这人估计就是传说中的只看标题不看内容的典型人:kaka12:
我看了啊,知道是病毒啊~~
但茶馆说话都这个味啊,跑题是一种时尚:default6:
guangjianbushi - 2008-6-2 17:14:00
路过看看
黎明前的玫瑰 - 2008-6-2 18:09:00
原帖由
日不懂啊 于 2008-6-2 14:49:00 发表
原帖由
黎明前的玫瑰 于 2008-6-2 12:09:00 发表
原帖由 日不懂啊 于 2008-6-2 11:04:00 发表
都是有钱人啊:default13:
这人估计就是传说中的只看标题不看内容的典型人:kaka12:
我看了啊,知道是病毒啊~~
但茶馆说话都这个味啊
我觉得这个很适合在男女双方讨论婚否时运用~~:kaka11:
加菲加菲 - 2008-6-2 21:25:00
又中多少啊,又中3000:default6: :default6: :default6:
▄︻┷┳═一 - 2008-6-2 21:29:00
又仔细检查了一遍,没什么问题了
果然不出所料,瑞星主防被过了,虽然有提示但拦不住,那个“系统加固”也太脆弱了,我在“应用程序访问控制”里又加了几条规则
果冻·布丁 - 2008-6-3 3:53:00
别说瑞星了,前20强的世界杀软都被过,最近小狗崽泛滥:default6:
估计在落雪之后又有时兴病毒诞生了
© 2000 - 2026 Rising Corp. Ltd.