冒充微软补丁的病毒`(MD5:491D1C833FA89F792624A7FDD09B9DAF)

woai_jolin

原帖由 微点卫士 于 2007-7-20 19:40 发表
那是因为你没有用传说中的影子系统[:26:]

谁用那个
难道用了影子系统就可以看行为吗
难道用了影子系统就可以监视系统文件吗
难道用了影子系统就可以不重起吗
难道用了影子系统就可以百毒不侵吗[:06:]

[ 本帖最后由 woai_jolin 于 2007-7-20 19:46 编辑 ]

scottxzt

原帖由 woai_jolin 于 2007-7-20 19:44 发表

谁用那个
难道用了影子系统就可以看行为吗

不是,运行后,出现一个关闭影子的对话框.

[ 本帖最后由 scottxzt 于 2007-7-20 19:47 编辑 ]

woai_jolin

原帖由 scottxzt 于 2007-7-20 19:45 发表


不是,运行后,出现一个关闭影子的对话框.

拜托是行为
也就是生成文件或者对注册表的修改或者其他的行为i

不是关闭影子对话框

[ 本帖最后由 woai_jolin 于 2007-7-20 19:48 编辑 ]

scottxzt

倒是到现在还没看见过影子的.

woai_jolin

原帖由 scottxzt 于 2007-7-20 19:49 发表
倒是到现在还没看见过影子的.

一直没有机会试一试
主要是我用vista唉
还是继续使用SVS吧
symantec的东西就是cool

1688388728

没反应

微点卫士

55555555555555555555555555
我只是说了它的某个具体行为,我是菜鸟,我不懂的饿

只爱宠儿

对的,没有生成其他东西

就关闭了一些监控之类的东西

红心王子

尊敬的客户，您好！
   您的邮件已经收到，感谢您对瑞星的支持。

   我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果：
   1.文件名：WindowsXP-KB838201-x86-CHS.exe
   不是病毒



注意：如果您上报的文件损坏或者压缩包有密码保护，会导致我们无法正确分析，请您确认文件正常且压缩包中无密码后再提交。
如有问题，您可以通邮件服务中心与我们联系，详细描述您的问题，并且提供此封邮件主题中的流水单号以及上报所用的电子邮件地址。
提 醒：为保证收到您的来信，请勿直接回复本邮件!!!
-------------------------------------------------------------
发送邮件：请用IE等浏览器访问网址 http://csc.rising.com.cn
-------------------------------------------------------------

只爱宠儿

原帖由 红心王子 于 2007-7-20 19:57 发表
尊敬的客户，您好！
   您的邮件已经收到，感谢您对瑞星的支持。

   我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果：
   1.文件名：WindowsXP-KB838201-x86-CHS.exe
   不是病毒


...

这个不是病毒的"病毒"

如果配合木马群的话

..........