收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 ESET(NOD32) 各位用户如发现有NOD32侦测不到的病毒请依照本方法自救 ...
12下一页
返回列表 发新帖
查看: 3771|回复: 13
收起左侧

[转帖] 各位用户如发现有NOD32侦测不到的病毒请依照本方法自救……

[复制链接]
傻猪猪米走鸡
发表于 2007-7-10 11:35:28 | 显示全部楼层 |阅读模式
利用组策略的限制功能禁用病毒的方法

1、在开始菜单运行里面输入gpedit.msc

2、选择计算机配置->windows设置->安全设置->软件限制策略->其它规则





3、在右边空白处按右键选择“新散列规则





4、按“浏览”,然后选择那个毒,最后按“确定”。

5、重启,重启后删除病毒即可。
注:如果你想禁用病毒的整个目录的话,你可在第3步选择“新路径规则”,然后方法和上面一样,只不过是选择整个目录罢了。
BY xf同学


在中毒的同时,请用NOD32自身的上报系统上报,很快就能侦测出来了!
by傻猪猪米走鸡

评分

参与人数 1经验 +1 收起 理由
ly250094040 + 1 优秀转贴

查看全部评分

回复

举报

VeleSila
发表于 2007-7-10 12:29:03 | 显示全部楼层
最好的上报方法似乎是在隔离区上报?我操作过,起来似乎有点麻烦,顺便也介绍下吧?
回复

举报

傻猪猪米走鸡
 楼主| 发表于 2007-7-10 14:34:45 | 显示全部楼层

转转eq2的帖

如何快速的将nod32不能查杀的病毒发送到eset?

根据eset斯洛伐克的回复,他们是首先分析并处理ThreatSense上报的病毒


If you sent  mail with sample on this email adress it goes to the viruslab. People in the viruslab analyze all the samples they get as soon as possible. Email adress sample@eset.com is not the only one source we use to get new samples. As you can know NOD32 has since version 2.5 integrated ThreatSense.Net – system allowing us to get samples directly from affected computers. This system works automatically and needs minimum or none interaction with user to send sample. We receive thousands of samples everyday using this system. Special attention is paid to the samples received by email on the e-mail adress samples@eset.com. It could happen that any sample you sent there was not added to the virus signature databases updates. They have priority rating for samples, so it could happen that at the time you sent your sample it has lower priority as any other samples.




让我们先来设置一下
首先打开nod32界面,然后选择nod32系统工具-nod32系统安装-安装

1.PNG (39.97 KB)
2007-6-9 15:06








接下来开启ThreatSense

2.PNG (28.11 KB)
2007-6-9 15:06






紧接着点击高级设置,按图中所设置的

3.PNG (30.49 KB)
2007-6-9 15:06







4.PNG (24.55 KB)
2007-6-9 15:06






最后我们来演示一下如何利用ThreatSense上报病毒
首先,请确保你要发送的文件并没有被压缩过,然后在nod32的系统工具里面选择隔离区
接着,右击空白处,会出现增加,点击增加
最后,我们只要找到正确的路径即可上报




演示:此为偶自己增加的隔离文件

5.PNG (52.8 KB)
2007-6-9 15:06




然后点击发送分析




发送成功后会在事件日志里面有显示
回复

举报

woai_jolin
发表于 2007-7-10 15:50:14 | 显示全部楼层
ThreatSense速度挺快的
回复

举报

hj5abc
发表于 2007-7-10 17:07:33 | 显示全部楼层

回复 #4 woai_jolin 的帖子

不过比较麻烦. 而且还不清楚是什么时候上报的..加入队列不知是什么意思.
回复

举报

woai_jolin
发表于 2007-7-10 17:11:04 | 显示全部楼层

回复 #5 hj5abc 的帖子

是啊
不然我也不会用油箱和在线上报了
回复

举报

xffsfy
发表于 2007-7-10 17:24:06 | 显示全部楼层
什么原理啊?
PS:每次安装NOD32我都设置那个扫描后上报,但每次都让我伤心....
回复

举报

VeleSila
发表于 2007-7-10 20:02:18 | 显示全部楼层
应该是为了不影响正常上网,加入行列就是加入"准备上载"的队列,然后通过类似Windows自动更新的途径慢慢上传(就是那个QoS什么的)

[ 本帖最后由 VeleSila 于 2007-7-10 20:03 编辑 ]
回复

举报

VeleSila
发表于 2007-7-10 20:03:04 | 显示全部楼层
对了,不如合并下帖子,搞个置顶帖?名为"未知病毒的删除和上报"?
回复

举报

傻猪猪米走鸡
 楼主| 发表于 2007-7-10 21:01:58 | 显示全部楼层
我这个是权宜之计……就好像等待救援这样子……
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 10:37 , Processed in 0.134416 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表