内核级恶魔病毒— 磁碟机 样本（已找到专杀+rappar大师纯手工解决方案）

fpx_123

根本没过我的杀软

fireworld

磁碟机 这个尿毒实在是做的够偓促的

自由

磁碟机，挂来挂去都是那几个地方，如果像熊猫，中的人会更多。一更新基本就被人上报。

sharkkong

ACCESS DENIED
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://bbs.kafan.cn/attachment.php?aid=211961

The folowing error was encountered:

The requested object is INFECTED. The following viruses Virus.Win32.Xorer.ed were found

Please contact your service provider if you feel this is incorrect.



--------------------------------------------------------------------------------

Generated Mon Mar 03 11:07:56 2008 by Kaspersky Anti-Virus 7.0

秋叶濛濛

Begin scan in 'F:\Virus\毒王之王.rar'
F:\Virus\毒王之王.rar
  [0] Archive type: RAR
  --> н¨Îļþ¼Ð\pagefile.pif
      [DETECTION] Is the Trojan horse TR/Drop.Xorer.C
      [INFO]      The file was deleted!

carlcai

趋势2008杀掉了！

wayaya

下载不了？

wayaya

阅读权限大了些，哪位调低一点啊

深红的雪

是利用软件限制策略
具体做法是将编辑好的策略文件 Registry.pol覆盖至%WinDir%\system32\GroupPolicy\Machine
然后执行gpupdate /force 强制刷新

不过如果找到专杀了就简单了

gdljken

权限也太高了吧