瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 “威金”蠕虫并不那么可怕——只要你的系统安全防护到位

12345678   5  /  8  页   跳转

“威金”蠕虫并不那么可怕——只要你的系统安全防护到位

收藏
叶子MM
头像
快乐黄口狮
  • 帖子:201
  • 注册: 2005-11-02
  • 来自:
发表于: 2006-07-24 20:35 | 短消息 资料
字号: 41楼

引用:
【baohe的贴子】
我的QQ——删了。
如果大家认为有必要,我可以考虑装上。
不过,我的QQ号——早忘记了。
...........................



猫叔你要QQ吗??我没有删掉你的QQ,,所以只要你记得住你的密码,,QQ号没有问题,保证是如假包换的猫版baobeQQ..
哈哈...
gototop
 
你是风2我s啥
头像
飘泊而立狮
  • 帖子:611
  • 注册: 2006-07-21
  • 来自:
发表于: 2006-07-24 21:35 | 短消息 资料
字号: 42楼

,这个8错!顶一下
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-07-24 21:39 | 只看楼主 短消息 资料
字号: 43楼

引用:
【叶子MM的贴子】猫叔...从你的帖子里总能学到不少东西.
虽然从这篇里学到了有关tiny的一些东西,可是借于是英文版,且你上面所设的都是介于威金的病毒,相信这只是一点点皮毛都不到了.
有空多发点这样的帖子吧.要学习,努力学习...
我就是威金的受害者..
另外我还有个小小的要求,针对企业里的局域网,怎么才能更有效地防范病毒,或者对那些电脑白痴(只会上QQ,和玩QQ游戏)要出什么的规定或者电脑里该设置些什么,让我的工作量会轻点.
可能说的有些迷糊,总之之前中的威金让我受够了,怕了,我不想再出现第二个威金,第三个威金,给我提提你的建议吧...谢啦...
...........................

1、一般上网,打上系统所需的补丁,装个瑞星杀软和防火墙,作为基本防护。为了防止“漏网之鱼”,再装个SSM之类的,也就够了。如果用本帖的办法(用Tiny将硬盘各个分区封上),除非病毒先将Tiny干掉,否则,即使它进入系统,也难有作为。
2、有重要数据的电脑:务必做光盘数据备份。
3、电脑白痴(只会上QQ,和玩QQ游戏):给他们准备几台破电脑,由他们毁去吧。大不了——format。

系统安全问题,说到底——还是每个用户的安全意识问题。用户有安全意识,才会有内在动力学习安全软件的使用以及了解所用的系统。这样,系统的安全防护水平才有可能提高。系统安全防护完全指望别人,肯定会令人失望。
gototop
 
我是菜了
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-07-24 22:02 | 短消息 资料
字号: 44楼

猫叔:
这个(Backdoor.Agen.deo)是什么病毒?能告诉我吗?
我现在电脑用瑞星杀了几次都杀不干净.
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-07-24 22:06 | 只看楼主 短消息 资料
字号: 45楼

引用:
【我是菜了的贴子】猫叔:
这个(Backdoor.Agen.deo)是什么病毒?能告诉我吗?
我现在电脑用瑞星杀了几次都杀不干净.
...........................

Backdoor.Agen.deo,从名称看,是个后门。
如果你有它的.exe文件,请打包,加密(解压密码用virus),发到:baohelin@yahoo.com.cn
gototop
 
endurer
头像
社区嘉宾
  • 帖子:22020
  • 注册: 2003-04-29
  • 来自:pe_xscan Studio
论坛8周年活动礼物
发表于: 2006-07-25 00:45 | 短消息 资料
字号: 46楼

系统防护软件在对付一些反病毒软件无法查杀的 新恶意程序/病毒 方面确实强劲


引用:
【我的疑问的贴子】我的方法是在启动项里加入.bat批处理命令.启动就自搜索删除logo_1.exe.
这个方法确实可行.
在一台机子上做测试.一进入系统就自动出现一行DOS命令,提示logo_1.exe发现.自行删除.然后再查找就没有了.
有猫叔在想不进步都难.
.......logo_1.exe....................


“威金”变种的文件名不一定是logo_1.exe


我前几天遇到的 Worm.Viking.aa 的病毒文件名为:

rundl132.exe(文件名中3前面的是数字1)



svhost32.exe

运行被感染的EXE文件时创建的DLL文件名为ViDLL.DLL。

或许通过检查系统中是否存在名为 rundl132.exe(文件名中3前面的是数字1)的文件 来判断 更准确一些
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-07-25 08:38 | 只看楼主 短消息 资料
字号: 47楼

引用:
【我的疑问的贴子】我的方法是在启动项里加入.bat批处理命令.启动就自搜索删除logo_1.exe.
这个方法确实可行.
在一台机子上做测试.一进入系统就自动出现一行DOS命令,提示logo_1.exe发现.自行删除.然后再查找就没有了.
有猫叔在想不进步都难.
...........................

这种方法,从逻辑上分析——没用。
试想:
1、如果你这个.bat真能派上用场,说明开机前,系统中已经存在蠕虫logo_1.exe。如果是这样,这个.bat只删除了logo_1.exe,那些被logo_1.exe感染的.exe怎么办?
2、如果开机前,系统中没有logo_1.exe(即:系统没被此蠕虫感染),这个.bat只是个摆设。
3、蠕虫变种的主体文件如果改为其它文件名,这个.bat有什么用?
gototop
 
LLK力
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-07-25
  • 来自:
发表于: 2006-07-25 11:34 | 短消息 资料
字号: 48楼

我都要补.
gototop
 
applechen
头像
飘泊而立狮
  • 帖子:619
  • 注册: 2006-06-04
  • 来自:
发表于: 2006-07-25 22:35 | 短消息 资料
字号: 49楼

baohe大哥
我已安装瑞星杀软和防火墙/SSM等再装这个有没有兼容问题的?
瑞星昨就没这些功能,要安装一大堆安全软件才放心
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-07-25 22:42 | 只看楼主 短消息 资料
字号: 50楼

引用:
【applechen的贴子】baohe大哥
我已安装瑞星杀软和防火墙/SSM等再装这个有没有兼容问题的?
瑞星昨就没这些功能,要安装一大堆安全软件才放心
...........................

我的系统是XP,曾经这样用过。没有问题。
gototop
 
<<上一主题|下一主题>>
12345678   5  /  8  页   跳转
页面顶部
Powered by Discuz!NT