今天的同事的电脑中毒，使我相信“影子系统”的保护是有限的。

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛今天的同事的电脑中毒，使我相信“影子系统”的保护是有限的。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 2 345

4 / 5 页

跳转页

今天的同事的电脑中毒，使我相信“影子系统”的保护是有限的。

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-05-10 11:29 \| 只看楼主短消息资料字号：小中大 31楼没！！我后来还故意。处理完以后到处打开其他盘的东西。除了有两个原始的驱动安装文件的.exe感染了威金。其他都没异常的。其中有个现象，就是我说的，这些个毒好象是不会去删除，无扩展名的文件的。我在其他盘保存的三四个删除扩展名的同时文件名也改了的，备份文件都被删除了。我怀疑不是病毒造成的，总怀疑是被远程控制了。是那黑她电脑的人故意删除的。突破影子，也是这样。不然，那几个删删就没了的毒。怎能有如此功效。呵呵！！！！！
天月来了版主帖子:76904 注册: 2007-02-06 来自:

网缘绝恋初生襁褓狮帖子:222 注册: 2007-04-25 来自:	发表于： 2007-05-10 11:30 \| 短消息资料字号：小中大 32楼不可思议
网缘绝恋初生襁褓狮帖子:222 注册: 2007-04-25 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-05-10 11:51 \| 短消息资料字号：小中大 33楼【回复“天月来了”的帖子】影子不能包治百病。我们不能迷信任何一款安全工具。安全工具，是人做的，就可以被人攻破。我遇到过一个KillDisk，即使是在“全影模式”下运行，一样毁掉系统。原因：影子防不住引导区的写入操作，而这个KillDisk恰恰是通过破坏硬盘分区表达到破坏目的的。 —————— 中了这个KillDisk，也不是只能格式化重装。中招者可以使用Diskman一类的工具重建硬盘分区表解决问题。当然，Diskman之类的工具并非人人会用。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2007-05-10 11:53 \| 短消息资料字号：小中大 34楼没有什么不可接受的,影子所谓的无敌不过是你们自己的一厢情愿而已. PS 影子完全卸载(注意是完全) 比登天还难.
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

黑灯黑火飘泊而立狮帖子:734 注册: 2006-03-24 来自:	发表于： 2007-05-10 12:29 \| 短消息资料字号：小中大 35楼楼主,你的朋友也太托大了,只装了个影子就想防百毒~~(没有其它任何防护) 另,影子系统完全模式. 病毒感染了系统后,(不知有没有感染引导区),因为SSM和冰刃产生了点冲突,在系统染毒时,被强制重启(直接黑屏),再启动时,虽然在系统中没有看到病毒文件或被感染的文件,可是,我的本地安全设置却不受我控制了,(我无法修改安全设置中的项,或者说,修改了,但无法保存.) 无法,只有还原一下系统,OK了(好在那时还没有删gho备份的~) 这种现象,是被突破的吗?
黑灯黑火飘泊而立狮帖子:734 注册: 2006-03-24 来自:

社区嘉宾

帖子:7232
注册: 2003-12-24
来自:

发表于： 2007-05-10 13:14 | 短消息资料

字号：小中大 36楼

引用:

【黑灯黑火的贴子】楼主,你的朋友也太托大了,只装了个影子就想防百毒~~(没有其它任何防护)

另,影子系统完全模式. 病毒感染了系统后,(不知有没有感染引导区),因为SSM和冰刃产生了点冲突,在系统染毒时,被强制重启(直接黑屏),再启动时,虽然在系统中没有看到病毒文件或被感染的文件,可是,我的本地安全设置却不受我控制了,(我无法修改安全设置中的项,或者说,修改了,但无法保存.)
无法,只有还原一下系统,OK了(好在那时还没有删gho备份的~)

这种现象,是被突破的吗?
………………

应该是系统损坏

 初生襁褓狮帖子:98 注册: 2007-05-06 来自:	发表于： 2007-05-10 13:19 \| 短消息资料字号：小中大 37楼 I/O 就可以了啊我试试
 初生襁褓狮帖子:98 注册: 2007-05-06 来自:

飘泊而立狮

帖子:734
注册: 2006-03-24
来自:

发表于： 2007-05-10 13:26 | 短消息资料

字号：小中大 38楼

引用:

【taylor05771的贴子】
应该是系统损坏
………………

是这样~

谢谢了,网警 (敬礼!)

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-05-10 14:01 \| 只看楼主短消息资料字号：小中大 39楼稍息！！！嘻嘻！！！现在吃了这亏！！！上了防火墙和杀软啦。汗！！！！！！！！！！！！！！！
天月来了版主帖子:76904 注册: 2007-02-06 来自:

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2007-05-10 14:24 \| 短消息资料字号：小中大 40楼刚才忘了说的一点影子保护下中了盗号病毒号能通过还原拿回来么显然不可以
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

<<上一主题|下一主题>>

1 2 345

4 / 5 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 今天的同事的电脑中毒，使我相信“影子系统”的保护是有限的。

今天的同事的电脑中毒，使我相信“影子系统”的保护是有限的。

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛今天的同事的电脑中毒，使我相信“影子系统”的保护是有限的。