MD5: 8717D8再试主动

hyddzcmj

蜘蛛也过了`````````````

dsd1982

这东西传播速度之快超乎你想象

学校网络监控显示简直满屏的arp攻击的ip

hyddzcmj

卡巴搞定``

marksu2006

看看我在网吧的测试，用的是咖啡8。5+我自己的规则---没事啦！！

2007-12-27 8:23:13 已由访问保护规则禁止  USER73\鑫海网络 F:\Temp\Rar$EX00.901\Setup.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Directory 用户定义的规则:RD－ 禁止未知程序访问注册表(值) 已阻止的操作: 创建
2007-12-27 8:23:14 已由访问保护规则禁止  USER73\鑫海网络 F:\Temp\Rar$EX00.901\Setup.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\CacheLimit 用户定义的规则:RD－ 禁止未知程序访问注册表(值) 已阻止的操作: 创建
2007-12-27 8:23:14 将由访问保护规则 (当前不强制执行规则) 禁止  USER73\鑫海网络 F:\Temp\Rar$EX00.901\Setup.exe F:\Temp\Temporary Internet Files\Content.IE5\index.dat 防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击 已阻止的操作: 读取
2007-12-27 8:23:15 已由访问保护规则禁止  USER73\鑫海网络 F:\Temp\Rar$EX00.901\Setup.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass 用户定义的规则:RD－ 禁止未知程序访问注册表(值) 已阻止的操作: 创建
2007-12-27 8:23:15 已由访问保护规则禁止  USER73\鑫海网络 F:\Temp\Rar$EX00.901\Setup.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName 用户定义的规则:RD－ 禁止未知程序访问注册表(值) 已阻止的操作: 创建
2007-12-27 8:23:15 已由访问保护规则禁止  USER73\鑫海网络 F:\Temp\Rar$EX00.901\Setup.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet 用户定义的规则:RD－ 禁止未知程序访问注册表(值) 已阻止的操作: 创建
2007-12-27 8:23:16 已由访问保护规则禁止  USER73\鑫海网络 F:\Temp\Rar$EX00.901\Setup.exe C:\WINDOWS\System32\com\SMSS.EXE 通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件 已阻止的操作: 创建
2007-12-27 8:23:16 已由访问保护规则禁止  USER73\鑫海网络 F:\Temp\Rar$EX00.901\Setup.exe C:\ntfsus.exe 防病毒标准保护:禁止远程创建/修改可执行文件和配置文件 已阻止的操作: 创建
2007-12-27 8:23:16 已由访问保护规则禁止  USER73\鑫海网络 F:\Temp\Rar$EX00.901\Setup.exe C:\WINDOWS\System32\com\LSASS.EXE 通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件 已阻止的操作: 创建
2007-12-27 8:23:19 已由访问保护规则禁止  USER73\鑫海网络 F:\Temp\Rar$EX00.901\Setup.exe C:\program files\internet explorer\iexplore.exe 用户定义的规则:FD－重要文件保护－IEXPLORE.EXE 已阻止的操作: 执行

dsd1982

原帖由 marksu2006 于 2007-12-27 08:25 发表
看看我在网吧的测试，用的是咖啡8。5+我自己的规则---没事啦！！

2007-12-27 8:23:13 已由访问保护规则禁止  USER73\鑫海网络 F:\Temp\Rar$EX00.901\Setup.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Cur ...

mcafee 是典型的高手只顾自己防的杀软

大部分人无法推广 局域网arp一爆发 用mcafee的就算不染毒也上不了网

这arp玩意真是只有单位里专人管才行

81981368

诺顿也能杀。

误落尘网

扫描报告
2007年12月27日 星期四 23:59:28 - 23:59:28
计算机名称: APPLE
扫描类型: 扫描指定目标
目标: E:\新建文件夹\样本.rar


--------------------------------------------------------------------------------

结果: 发现1个恶意软件
Virus.Win32.Xorer.cq (病毒)
E:\新建文件夹\样本.rar\Setup.exe




--------------------------------------------------------------------------------

统计信息
已扫描:
文件: 2
未扫描: 0
结果:
病毒: 1
间谍软件: 0
可疑对象: 0
危险软件: 0
操作:
已杀毒: 0
已重命名: 0
删除: 0
已隔离: 0
失败: 0
引导区:
已扫描: 0
受感染: 0
可疑对象: 0
已杀毒: 0


--------------------------------------------------------------------------------

选项
病毒定义版本:
病毒: 2007-12-27_04
间谍软件: 2007-12-27_02
扫描引擎:
F-Secure AVP: 7.00.171, 2007-12-27
F-Secure Libra: 2.04.01, 2007-12-26
F-Secure Orion: 1.02.37, 2007-12-27
F-Secure Draco: 1.00.35, 2007-11-28