瑞星卡卡安全论坛

一个盗了我游戏的木马，用window清理助手，江民，瑞星，都说是正常文件，实在是太强了

上传了原文件，大家要小心

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9) Gecko/2008052906 Firefox/3.0

附件: 丨副本丨302.rar

360也试过，发作时，曾试过瑞星短暂的报毒，但之后，一直查不出，硬盘分区多了几个AUTO的文件夹，GHO后才能删除

建议把病毒样本发给瑞星，地址为：http://mailcenter.rising.com.cn/FileCheck/
提交后，可自行查询处理进度。

这种DD，只要防护到位，它就是死的。

 附件: 您所在的用户组无法下载或查看附件




防护，也并不需要什么特殊工具。用XP的“软件限制策略”即可。


下图是我量体裁衣定制的自己电脑的“软件限制策略”。就是它阻止了此毒运行。



 附件: 您所在的用户组无法下载或查看附件