新版熊猫烧香 bbs.ikaka.com

baohe - 2008-7-15 17:10:00

aaccbbdd - 2008-7-15 17:14:00

猫叔，厉害不？？
轻松刺穿主动防御？

天云一剑 - 2008-7-15 17:31:00

现在的过主防都不难了

baohe - 2008-7-15 18:13:00

引用:

原帖由 aaccbbdd 于 2008-7-15 17:14:00 发表
猫叔，厉害不？？
轻松刺穿主动防御？

不算特别厉害
恢复SSDT废杀软、穿还原－－－－－－－当下时髦的做法。用有此招数的，就被炒作为“高级病毒”:default3:

我在影子下运行此样本。经SSM恰当处理后，删净病毒文件及被感染文件，然后重启－－－－－－－－－搞掂。重启后鬼都没见一个。

aaccbbdd - 2008-7-15 18:17:00

引用:

原帖由 天云一剑 于 2008-7-15 17:31:00 发表
现在的过主防都不难了

不让病毒加载驱动才是正道

baohe - 2008-7-15 18:20:00

引用:

原帖由 aaccbbdd 于 2008-7-15 18:17:00 发表

引用:

原帖由 天云一剑 于 2008-7-15 17:31:00 发表
现在的过主防都不难了

不让病毒加载驱动才是正道

如果SSM为启动加载（病毒运行时，SSM已经处于运行状态），那个病毒驱动go.sys可以用SSM挡住。

天云一剑 - 2008-7-15 19:26:00

猫叔，你的SSM如何不过期，版本是？我这个不能用了已经

baohe - 2008-7-15 20:48:00

引用:

原帖由 天云一剑 于 2008-7-15 19:26:00 发表
猫叔，你的SSM如何不过期，版本是？我这个不能用了已经

这个问题，我是从SSM 2.1.5.580版彻底解决了它的限期使用问题。以后，凡是出现新版本，均采用“升级安装”。这招一直到现在都有效。
具体办法见： http://bbs.ikaka.com/showtopic-8123049.aspx

魔法学徒 - 2008-7-15 21:54:00

这是x宣传的那个吧

LMhust - 2008-7-16 9:31:00

引用:

原帖由 魔法学徒 于 2008-7-15 21:54:00 发表
这是x宣传的那个吧

就是微 --点宣传的那个。。。

RisingCSC - 2008-7-16 9:39:00

文件名：　　　.exe
病毒名：Win32.Agent.bo

您所上报的病毒文件将在瑞星2008的20.53.12版本中处理解决，如遇特殊情况可能会推后几个版本。

两个铁球 - 2008-7-17 21:50:00

附件: 您所在的用户组无法下载或查看附件卡巴如是说：
我成百次的点了放行，它还呆在原处什么也没做，我这系统得改改了，还是装个虚拟计算机吧.............................

李林复雨 - 2009-12-11 19:32:00

:kaka5: 哎妈呀熊猫还上香呢啊

明舞衣 - 2009-12-14 16:59:00

该用户帖子内容已被屏蔽

Win32捣乱者 - 2009-12-17 10:32:00

呵呵，现在病毒一般都比杀毒软件牛。

yangbin0954 - 2009-12-21 11:34:00

有用吗？看看

30367 - 2009-12-27 19:53:00

报文件成功！
查询编号：RS20091227194659000121
为查询文件分析结果，请记录此编号。谢谢您的参与！

瑞星卡卡安全论坛