查看: 2012|回复: 7
收起左侧

[讨论] 请问如何利用规则对付Exploit-ANIfile.c?

[复制链接]
anee
发表于 2007-8-2 10:16:48 | 显示全部楼层 |阅读模式
最近单位局域网有ARP,经常上不去网。这两天又有Exploit-ANIfile.c(木马),Maxthon经常被搞崩溃,只好用FireFox暂时用着。

因为这个木马是在临时文件夹bmp文件的,所以就写了一个防止在临时文件夹产生bmp文件的规则。 但是不管用。

各位还有什么好招吗?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jimmyleo
发表于 2007-8-2 10:17:41 | 显示全部楼层
你这样的话 正常的图片也看不到了
anee
 楼主| 发表于 2007-8-2 10:48:21 | 显示全部楼层
因为这个木马很烦人,我已经打补丁了也不管用。
看不到bmp图片也忍了,但是这条规则不起作用啊。
yashoo
头像被屏蔽
发表于 2007-8-2 16:10:16 | 显示全部楼层
要阻止一个文件的创建和写入,规则应该是写成这样吧:**\Temporary Internet Files\**\*.bmp




有更好的办法,为什么要用规则呢?木马伪装成图像文件的不只BMP格式一种,还有可能GIF呢?


楼主已经打了补丁,咖啡也能够检测到,只能说明楼主上的网页有问题而已,不应该用规则来限制,这是下策。要做的是关浏览器,暂时关闭系统还原,清除IE缓存及TEMP内所有文件,用咖啡扫一下就可以了。。。

[ 本帖最后由 yashoo 于 2007-8-2 16:25 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
anee
 楼主| 发表于 2007-8-2 16:44:08 | 显示全部楼层
LS的规则我也试过
说的方法也做了
但是就是不行,上163邮箱也报毒。最近局域网上有ARP,好像和这个有关,所以对我的机子来说,只能防了。

但是苦于没有方法。
yashoo
头像被屏蔽
发表于 2007-8-2 17:11:57 | 显示全部楼层

回复 #5 anee 的帖子

那只有请你们网管出面了。。。自己再装个防ARP的防火墙。。
残缺的唯美
发表于 2007-8-3 11:26:08 | 显示全部楼层
上163邮箱也报毒? 估计是ani
jiuding
发表于 2007-8-3 13:12:07 | 显示全部楼层
期待高手解答
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 01:34 , Processed in 0.138977 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表