”小浩”蠕虫样本作者年仅15 [B50ED0]

显示全部楼层 · 发表于 2007-8-15 17:25:05

关闭瑞星的文件监控过瑞星默认的主动防御规则

显示全部楼层 · 发表于 2007-8-15 17:28:31

原帖由 Redevil 于 2007-8-15 16:58 发表

请问你怎么修复的？

我有快速还原(重启就还原那种)

显示全部楼层 · 发表于 2007-8-15 17:30:03

瑞星２００６查杀

显示全部楼层 · 发表于 2007-8-15 17:52:43

原帖由 pluto1313 于 2007-8-14 22:57 发表
KV07是今天紧急更新的病毒库
KV08没有紧急更新，08的主防可以拦截

kv08你怎么设置的啊？？kv08我在15日17点更新，然后开服务器模式，把主动防御全开到最高，什么严厉规则什么的都开了，其他的为默认，然后大胆的点了xiaohao.exe文件，然后就挂了。

[ 本帖最后由螳螂打石子于 2007-8-15 17:53 编辑 ]

显示全部楼层 · 发表于 2007-8-15 18:47:58

原帖由 螳螂打石子 于 2007-8-15 17:52 发表

kv08你怎么设置的啊？？kv08我在15日17点更新，然后开服务器模式，把主动防御全开到最高，什么严厉规则什么的都开了，其他的为默认，然后大胆的点了xiaohao.exe文件，然后就挂了。

默哀下

显示全部楼层 · 发表于 2007-8-15 19:19:13

手法和黑炸弹一样龌龊.

显示全部楼层 · 发表于 2007-8-15 19:21:22

原帖由 螳螂打石子 于 2007-8-15 17:52 发表

kv08你怎么设置的啊？？kv08我在15日17点更新，然后开服务器模式，把主动防御全开到最高，什么严厉规则什么的都开了，其他的为默认，然后大胆的点了xiaohao.exe文件，然后就挂了。

怎么不开启监控运行？？无语

显示全部楼层 · 发表于 2007-8-15 19:23:25

对付这样的,HIPS只需一个全局FD规则就无任何问题.

显示全部楼层 · 发表于 2007-8-15 19:28:08

原帖由 红心王子 于 2007-8-15 19:21 发表

怎么不开启监控运行？？无语

显然是为了测试kv08主动防御能力

显示全部楼层 · 发表于 2007-8-15 19:30:53

作者的百度空间模板和我的一样

[病毒样本] ”小浩”蠕虫样本作者年仅15 [B50ED0]