瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 磁碟机变种更新频繁,用户应注重系统防护。

123   2  /  3  页   跳转

磁碟机变种更新频繁,用户应注重系统防护。

收藏
青ぁ龙ぞ震⊙威
头像
飘泊而立狮
  • 帖子:493
  • 注册: 2006-09-02
  • 来自:自贡市
发表于: 2008-03-01 17:47 | 短消息 资料
字号: 11楼

顶个,收了
gototop
 
shouhou
头像
叱咤花甲狮
  • 帖子:3130
  • 注册: 2006-07-24
  • 来自:
论坛8周年活动礼物09欢乐圣诞
发表于: 2008-03-01 19:57 | 短消息 资料
字号: 12楼

多谢分享
gototop
 
BAGGIO·18
头像
社区嘉宾
  • 帖子:70697
  • 注册: 2006-02-05
  • 来自:Ontheroad
年度优秀版主奖论坛8周年活动礼物卡卡名人堂祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞10温馨圣诞世界杯勋章国庆61周年2010国庆勋章
发表于: 2008-03-02 11:03 | 短消息 资料
字号: 13楼

\ ....很努力的追赶。。
gototop
 
一直在学习的人
头像
健康舞勺狮
  • 帖子:331
  • 注册: 2007-08-23
  • 来自:
发表于: 2008-03-02 11:16 | 短消息 资料
字号: 14楼

猫叔,经常看你发的帖子,由衷的佩服您。

针对磁碟机这个病毒,根据您之前写的相关的文章,我写了个批处理(下面附件的“zip文件”),您给看看,是否有利于我们这些菜鸟使用。

附件附件:

下载次数:138
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-2 11:16:52
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-02 11:20 | 只看楼主 短消息 资料
字号: 15楼

引用:
【一直在学习的人的贴子】猫叔,经常看你发的帖子,由衷的佩服您。

针对磁碟机这个病毒,根据您之前写的相关的文章,我写了个批处理,您给看看,是否有利于我们这些菜鸟使用。
………………

如果条件允许,且有后手(万一失手后的补救措施),可以实机搞一下。看看效果。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-02 11:36 | 只看楼主 短消息 资料
字号: 16楼

引用:
【一直在学习的人的贴子】猫叔,经常看你发的帖子,由衷的佩服您。

针对磁碟机这个病毒,根据您之前写的相关的文章,我写了个批处理(下面附件的“zip文件”),您给看看,是否有利于我们这些菜鸟使用。
………………

kd.bat————运行没问题

附件附件:

下载次数:283
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-2 11:36:23
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-02 11:39 | 只看楼主 短消息 资料
字号: 17楼

引用:
【一直在学习的人的贴子】猫叔,经常看你发的帖子,由衷的佩服您。

针对磁碟机这个病毒,根据您之前写的相关的文章,我写了个批处理(下面附件的“zip文件”),您给看看,是否有利于我们这些菜鸟使用。
………………

想中上磁碟机,然后再试你的kd.bat。
无奈:
俺的cmd.exe和cacls.exe早就打包、加密存放了(原位置上的cmd.exe和cacls.exe被我彻底删除了)。这磁碟机中不上(图)。
懒得再折腾cmd.exe和cacls.exe解包了。

附件附件:

下载次数:258
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-2 11:39:03
描述:
预览信息:EXIF信息
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2008-03-02 12:04 | 短消息 资料
字号: 18楼

麻烦猫版给个样本:kxsystem@163.com
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2008-03-02 12:10 | 短消息 资料
字号: 19楼

引用:
【baohe的贴子】
想中上磁碟机,然后再试你的kd.bat。
无奈:
俺的cmd.exe和cacls.exe早就打包、加密存放了(原位置上的cmd.exe和cacls.exe被我彻底删除了)。这磁碟机中不上(图)。
懒得再折腾cmd.exe和cacls.exe解包了。
………………



主动防御,和这些都学习了!



问一下猫叔:假如cmd.exe和cacls.exe在病毒中招以前,就没有删除,中招之后,再删除这两个文件,是不是还有些效?(是不是病毒通过这两个启动之后,就不会再依赖这两个文件?)

另询问一下:把CMD.exe和cacls.exe改名,是否也能达到防范的目的?(因为有时需要用到CMD.exe,发现改名之后仍可正常运行。所以想问一下)
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-02 12:10 | 只看楼主 短消息 资料
字号: 20楼

引用:
【闪电风暴的贴子】麻烦猫版给个样本:kxsystem@163.com
………………

样本已经发到kxsystem@163.com
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT