陽だまり
|
發表於 2009-3-15 02:26 PM |
原來會被防毒清掉
comodo掃不出來
引用: 阿ya寫到: 
 我的媽ㄚ..大家都好猛都勇於測試...那我也參一角好了...希望別真的掛了哈哈
測試當然是開vm測啊
要是直接執行還得了
| |
mmcatdog
|
發表於 2009-3-14 01:49 AM |
慘 還沒測就被防毒清掉了 防毒為sep 11.0.3001.244
找時間再用來測試新電腦
目前已無空機測試
| |
阿ya
|
發表於 2009-3-13 11:52 PM |
我的媽ㄚ..大家都好猛都勇於測試...那我也參一角好了...希望別真的掛了哈哈
| |
badcat
|
發表於 2009-3-13 07:58 PM |
建議樓主把「附件」的「病毒壓縮檔」 隨便用個密碼鎖上,並在主題文將密碼標明,以免不知情的「小朋友」拿了「附件」解壓後直接執行那就中標了!(至少要看完「主題文」才能知解壓密碼。以防萬一吧?總是有「神經很大條」的人。)
如果要徹底掃瞄病毒,建議用 XPE 光碟開機後,用「光碟內的掃毒程式」來掃,絕對不要用「硬碟」內的執行檔或資料來掃毒。(確保整個系統是無毒環境來掃毒比較保險,)
若病毒已常駐在記憶體中,掃毒和殺毒都會很難進行。(難度會很高,)
曾殺過 (c)Brain 的 壞喵 留~
P.S. 想測試「病毒」的朋友們,建議用「虛擬電腦」來測試,並最好「不要」啟用真實網路 (用「虛擬網路」內部測試倒還可以,但用「真實網路」爬出去就麻煩了!),以免「病毒」(這應算 蠕蟲 啦!) 爬到別台電腦去。
(請勿害人害己,跑到別人的電腦那就麻煩了!)
[badcat 在 2009-3-13 08:22 PM 作了最後編輯]
| |
leonchian
|
發表於 2009-3-13 07:09 PM |
如果是這樣,就個人的掃毒步驟是:
1.只有上網才會讓病毒發作------- 在安全模式下進入
2.在SYSTEM32下建立reader_s.exe----直接先砍掉這個檔
3.在WINDOWS\SYSTEM32\TEMP產生temp檔----temp檔全部刪掉,同樣的使用者帳號下的temp檔全刪光
4.建立假的SVCHOST.EXE----這個在win下無法刪,建議可從xp光碟開機第一道修復下刪,然後用第二道修復(先確認可修復),這個是掃完毒再來做。
5.寫入機碼HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
以及HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下------這個可以用ccleaner刪掉,但run path所執行的檔也要砍掉。
6.在不連網的狀況下,你認為砍掉了,網路線一插,它又給你活過來了。---1.2.3.5步驟做完後,我習慣是使用e-scan這種綠色掃毒軟體(須使用註刪機),這套是用卡巴核心去寫的,掃毒效率還不錯,或者用ComboFix這個掃毒一次,要掃全電腦檔案。掃完毒再砍svchost.exe修復xp,如果不行就是掃完毒重要文件、最愛、信件備一備重灌。
| |
titan7185
|
發表於 2009-3-13 06:45 PM |
引用: 陽だまり寫到:
測了一下
上面那個檔並沒有感染然後一直生出小寶寶的情況這樣
還有別的檔可玩嗎
有感力,剛剛測過了(我手賤點了兩下)
[titan7185 在 2009-3-13 07:08 PM 作了最後編輯]
| |
陽だまり
|
發表於 2009-3-13 06:41 PM |
測了一下
上面那個檔並沒有感染然後一直生出小寶寶的情況這樣
還有別的檔可玩嗎
| |
mmcatdog
|
發表於 2009-3-13 06:00 PM |
類似病毒到是見過 主要是在登錄檔中的explorer內含有一個機碼連結 只要這連結不去掉 防毒也是無能為力 因為開機就內含在explorer.exe中 沒法清除也無法掃到 到目前為止能掃到的只有nod32 3.x版(正式版) 可以朝這方面看看 如果explorer.exe以被竄改無法修復 記得使用系統備份的備檔還原即可(不是還原程式喔 是還原單一檔案)
| |
honguiji
|
發表於 2009-3-13 04:56 PM |
網路上流傳的病毒多不勝數
像我就同時灌了兩套防毒、防木馬的程式
(Nod32+木馬清除大師)
不過也無法保證百毒不侵
只能盡量小心,不隨便亂開檔案或亂逛網站來消極防堵罷了
| |
DD
|
發表於 2009-3-13 03:47 PM |
大概要學江民的人 到府跟樓主一起玩病毒
| |
| 本主題回覆較多,請 點擊這裡 檢閱。 |
