瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 兔子跳鸽子飞——“兔宝宝”又出变种

12345678   4  /  8  页   跳转

兔子跳鸽子飞——“兔宝宝”又出变种

收藏
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-04-14 14:16 | 短消息 资料
字号: 31楼

所以说!!!

我自己可是从不用系统的还原的。

但是对于在家或单位里的无重要数据的系统。

倒是可以用这还原的,可以省不少事。
gototop
 
gtkx
头像
初生襁褓狮
  • 帖子:2829
  • 注册: 2007-02-05
  • 来自:
发表于: 2007-04-14 14:31 | 短消息 资料
字号: 32楼

引用:
【天月来了的贴子】所以说!!!

我自己可是从不用系统的还原的。

但是对于在家或单位里的无重要数据的系统。

倒是可以用这还原的,可以省不少事。
………………

我也是
gototop
 
土哦哦土@
头像
禁止访问
  • 帖子:1274
  • 注册: 2006-06-02
  • 来自:
09欢乐圣诞
发表于: 2007-04-14 14:32 | 短消息 资料
字号: 33楼

该用户帖子内容已被屏蔽
gototop
 
新版小欧
头像
自信弱冠狮
  • 帖子:384
  • 注册: 2007-01-31
  • 来自:
发表于: 2007-04-14 15:16 | 短消息 资料
字号: 34楼

汗~~~要想个法子搞定才行,再这样更新下去,那可不是好事~~~~
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-04-14 15:34 | 只看楼主 短消息 资料
字号: 35楼

引用:
【新版小欧的贴子】汗~~~要想个法子搞定才行,再这样更新下去,那可不是好事~~~~
………………

想起了电影“地道战”里的一句台词:各庄都有很多高招......

办法,总是有的。预防为主。
gototop
 
新版小欧
头像
自信弱冠狮
  • 帖子:384
  • 注册: 2007-01-31
  • 来自:
发表于: 2007-04-14 15:57 | 短消息 资料
字号: 36楼

呵呵~~~偶刚想出了一招~~~
gototop
 
not
头像
健康舞勺狮
  • 帖子:244
  • 注册: 2003-02-13
  • 来自:
发表于: 2007-04-14 16:08 | 短消息 资料
字号: 37楼

要个样本
tongxu1@163.com
gototop
 
min555
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-04-14
  • 来自:
发表于: 2007-04-14 16:16 | 短消息 资料
字号: 38楼

:)
gototop
 
FCOME
头像
快乐黄口狮
  • 帖子:207
  • 注册: 2006-09-09
  • 来自:
发表于: 2007-04-14 18:15 | 短消息 资料
字号: 39楼

引用:
【baohe的贴子】

这个Rabbit.exe文件大小为188K,与其前辈比较,此新变种又精练了些。
除了兔子外,还带了只鸽子进来。

释放的文件(图1)
注册表改动(图2)

如果XP系统用户事先设置了干净的还原点,中了这只兔子后,执行“系统还原”可以搞掂这只带鸽子的兔宝宝(图3、图4是系统还原前后的对比)。


图1
………………

请问版主,病毒写入注册表文件的那些项是用什么监控到的?谢了
gototop
 
土哦哦土@
头像
禁止访问
  • 帖子:1274
  • 注册: 2006-06-02
  • 来自:
09欢乐圣诞
发表于: 2007-04-14 18:29 | 短消息 资料
字号: 40楼

该用户帖子内容已被屏蔽
gototop
 
<<上一主题|下一主题>>
12345678   4  /  8  页   跳转
页面顶部
Powered by Discuz!NT