一只HijackThis看不见的灰鸽子

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛一只HijackThis看不见的灰鸽子

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

4 / 5 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-12-02 20:24 \| 只看楼主短消息资料字号：小中大 31楼【回复“风情”的帖子】你那个是正常的记事本文件。这里讨论的木马是NOTEPAD.exe.tmp。注意木马文件名后缀是.exe.tmp。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

飓风小子初生襁褓狮帖子:385 注册: 2005-08-08 来自:	发表于： 2005-12-02 20:52 \| 短消息资料字号：小中大 32楼想问一下，对这些“日记”看不到的病毒，只能靠杀软来解决？“日记”看来快淘汰了
飓风小子初生襁褓狮帖子:385 注册: 2005-08-08 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-12-02 21:06 \| 只看楼主短消息资料字号：小中大 33楼【回复“飓风小子”的帖子】工具软件，不妨多备几种。这个不管用，还可以试试另外一个。这个例子：HIjackThis不行；IceSword就能发现问题的线索。等哪天在碰上个IceSword也发现不了的——在试试SSM....
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

飓风小子初生襁褓狮帖子:385 注册: 2005-08-08 来自:	发表于： 2005-12-02 21:48 \| 短消息资料字号：小中大 34楼那这样不是说要具备很多工具了？顺便问一下，你把样本发到瑞星了么？瑞星能杀了么？另外，样本是别人的还是自己发现的？
飓风小子初生襁褓狮帖子:385 注册: 2005-08-08 来自:

大版主

发表于： 2005-12-02 21:52 | 只看楼主 短消息资料

字号：小中大 35楼

引用:

【飓风小子的贴子】那这样不是说要具备很多工具了？顺便问一下，你把样本发到瑞星了么？瑞星能杀了么？另外，样本是别人的还是自己发现的？
...........................

灰鸽子，有些时候杀软不能完全解决问题。我还是相信手工查杀。

飓风小子初生襁褓狮帖子:385 注册: 2005-08-08 来自:	发表于： 2005-12-02 22:08 \| 短消息资料字号：小中大 36楼我也是这么认为，但在很后年后，有了高智能机器人，可能手工方法就不是实用了~
飓风小子初生襁褓狮帖子:385 注册: 2005-08-08 来自:

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2005-12-03 11:50 \| 短消息资料字号：小中大 37楼其实所谓的鸽子,我建议还是用防火墙+规则堵比如www.3800cc.com这个网站经常有恶意代码的有时会被挂鸽子(没把握的别上) 偶是每天毕上的通过规则的80端口过滤就避免了危险
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

初生襁褓狮

发表于： 2006-01-12 12:59 | 短消息资料

字号：小中大 39楼

引用:

【taylor05771的贴子】其实所谓的鸽子,我建议还是用防火墙+规则堵
比如www.3800cc.com这个网站经常有恶意代码的
有时会被挂鸽子(没把握的别上)
偶是每天毕上的
通过规则的80端口过滤
就避免了危险
...........................

大米的也被挂鸽子了吗？很多年没上了，这帮人现在越来越没责任了

4 / 5 页

跳转页