卡巴斯基的主动防御能防住这个病毒么？？？

kyotoair

原帖由 xiaotuzi 于 2007-12-1 17:16 发表
这个病毒很厉害的！同样瑞星金山能防住么？？？
微点可以防住！

我的趋势2008没有反应（ms本身没有主动防御吧），不过还好是在沙盘里弄的，。。。      

jushua

一两个小时后，卡巴已经能杀了，而且我的系统也恢复正常了。

xqiafl

2007-12-2        9:56:53        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        C:\WINDOWS\debug\UserMode\ChkAcc.log        用户定义的规则:禁止往<系统目录>中 <创建,修改> "任意" 文件.        已阻止的操作: 删除
2007-12-2        9:56:54        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\netrt        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2007-12-2        9:56:54        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        C:\WINDOWS\system32\sysn.dll        用户定义的规则:禁止往<系统目录>中 <创建,修改> "任意" 文件.        已阻止的操作: 创建
2007-12-2        9:56:54        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setup.exe        C:\WINDOWS\system32\cmd.exe        用户定义的规则:阻止其它程序调用"CMD.exe"进程  .(脚本木马，包工括修改时间病毒有此特点！)        已阻止的操作: 读取

本人自定义的MCAFEE, 成功全部拦截!

jlj383940

2007-12-2 12:43:31        !**************************************************
                        Safe'n'Sec 警报
                        行为
                        日期和时间: 2007-12-2 12:43:23
                        类型: 添加一个新的系统服务
                        风险: 中等
                       
                        行为控制规则
                        名称:  
                       
                        程序
                        PID: 2764
                        PPID: 2184
                        UID: JLJ\jljqq
                        文件: E:\下载\SETUP\SETUP.EXE
                       
                        服务
                        名称: NETRT
                        描述: REMOTE NETWORK SERVICE
                        类型: 272
                        启动类型: 2
                        文件: C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETWORK
                        依存关系:
                        用户:
                        用户操作:        阻止, 记住此次选择 此次对话期间
                        ***************************************************
2007-12-2 12:43:46        !**************************************************
                        Safe'n'Sec 警报
                        行为
                        时间: 2007-12-2 12:43:31
                        类型: 查看一个文件/目录
                        风险: 中等
                       
                        程序
                        PID: 2764
                        PPID: 2184
                        UID: JLJ\jljqq
                        文件：E:\下载\SETUP\SETUP.EXE
                       
                        对象
                        文件/目录: C:\WINDOWS\SYSTEM32\CMD.EXE
                        用户操作:        阻止, 记住此次选择 此次对话期间
                        ***************************************************

忧郁浪子

过卡巴 发作后有什么症状吗？

sixu0913

哈哈，还是微点表现令人满意！

qqq.www

瑞星杀了

kbsjaqtz

事先上报微点，解决后再来炫耀
小把戏，没意思
如今，白痴才弄这种毒，真正牛的毒都是软杀伤，来无影去无息，绝对不会把你的电脑系统搞出半点异常来，不知不觉就把你的帐户密码勾去了，利益驱动型病毒，而非恶意破坏者

huangong

IllusionWing

扫描PASS，AutoProtect未过，但系统超卡
[AutoProtect] kav.exe 的行为分数已达到威胁级别，已经被自动终止。