主防手防的来玩

googlehack

多好看的图标啊！

总是有人忍不住就点击……

碧水寒潭

Start of the scan: 2007年12月12日  16:15

Starting the file scan:

Begin scan in 'I:\样本'
I:\样本\VKidding.rar
  [0] Archive type: RAR
  --> VKidding\HOOK.dll
      [DETECTION] Is the Trojan horse TR/Hook.Kids.A
  --> VKidding\KID.exe
      [DETECTION] Is the Trojan horse TR/Drop.Kids.A
      [INFO]      The file was deleted!


End of the scan: 2007年12月12日  16:15
Used time: 00:12 min

The scan has been done completely.

      1 Scanning directories
      5 Files were scanned
      2 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      1 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      3 Files not concerned
      2 Archives were scanned
      0 Warnings
      0 Notes

scottxzt

不错的东西,费尔动态防御拦截后,整个系统假死.

小涛

微点主防不错.

zdlzp

原帖由 gogo8989 于 2007-12-12 15:50 发表
厉害。过了我E盾规则

不会吧,你用的什么规则?

a256886572008

運行之後，他的症狀是，變藍屏，不過是全藍的，沒有白字，

而且還會放"哆啦A夢"，進廣告的配音！

-------------------------------------------------
2007-12-12 08:50:38    建立登錄檔值      操作:封鎖
程序路徑:D:\KID.exe
登錄檔路徑:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
登錄檔名稱:VKidding_vk
登錄檔數值:C:\VKidding\KID.exe
觸發規則:所有程序規則->自動執行_普通模式->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

2007-12-12 08:50:39    讀取檔案      操作:封鎖
程序路徑:D:\KID.exe
檔案路徑:D:\autorun.inf
觸發規則:所有程序規則->白名單與黑名單->?:\autorun.inf

2007-12-12 08:50:46    安裝整體掛鉤      操作:封鎖
程序路徑:D:\KID.exe
檔案路徑:D:\HOOK.dll
觸發規則:所有程序規則->*

2007-12-12 08:50:57    建立登錄檔值      操作:封鎖
程序路徑:D:\KID.exe
登錄檔路徑:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
登錄檔名稱:DisableTaskMgr
觸發規則:所有程序規則->其他重要項目->*\Software\Microsoft\Windows\Currentversion\Policies*

a256886572008

COMODO V3 也可欄

a256886572008

樓主真無聊，把我在HIPS區發的程序給用過來！

a256886572008

我可以肯定的說，

所有具有AD和RD的HIPS都可攔截

906mbc

原帖由 zhr5898 于 2007-12-12 14:57 发表
红伞飞···
微点就是强啊·····

红伞没有飞啊