全盘感染了我的EXE、HTML文件。。害我忙活了几个小时！！

xpn282

原帖由 余乐 于 2009-3-15 04:45 发表
对系统了解不会发生这种事情地，楼主有待加强学习。。。
PS：裸奔有好几个等级。。。

你没开一个安全工具试试看看，下载的小软件也不用扫描看看，你能用上1年没中毒那就是少数了

说说看裸奔就几个等级?hehe

[ 本帖最后由 xpn282 于 2009-3-15 12:52 编辑 ]

smallyou93

是BMW
感染%program files%下的exe
在各个磁盘释放autorun.inf、          .exe

[ 本帖最后由 smallyou93 于 2009-3-15 13:34 编辑 ]

coolpilot

再次说明，不要托大裸奔！

easports1200

KV2009报蠕虫

看不懂是什么东西，威金么？

BING126

McAfee W32/Fujacks.au

kingmuro

BD 阻止下载

余乐

原帖由 xpn282 于 2009-3-15 12:47 发表

你没开一个安全工具试试看看，下载的小软件也不用扫描看看，你能用上1年没中毒那就是少数了

说说看裸奔就几个等级?hehe

裸奔，实际上大部分人不是真正的裸奔，也就是不是什么也不装，常规意义上来说是指不装杀毒软件或防火墙
但实际上很多人都有装还原，沙盘，HIPS之类然后就是辅助的小软件，冰刃之类的

只用辅助软件，其他不用，不是很安全，但一般中毒后也能在非常非常短的时间发现
完全裸奔的话，也就是连辅助软件都不用的裸奔，完全没有任何意义，除非是虚拟机
裸奔确实有几个等级，所谓的等级就是你对软件的应用，对系统的了解，对病毒的了解和反应能力

有些人裸奔整天中毒
有些人裸奔比较少中毒，或中了也不知道
有些人裸奔很少中毒，偶尔中下流行高危漏洞的毒也能在非常短时间内发现并干掉
有些人裸奔，中毒概率极度低

你的第4、5条，就说明了很多东西。。。
AUTORUN.inf没禁
启动直接调用C盘外其他盘的EXE
直接删除AUTORUN.inf

首先AUTORUN.inf是必须禁止的
其次单单结束一个EXE进程和删除AUTORUN.inf基本上是徒劳，目前的病毒百分之90%以上都是3D防护，SYS，EXE，DLL互相保护的
还有就是直接开机启动就调用其他盘EXE，安全上来说，裸奔的话，其他最好是不存在EXE，一般都加密或压缩包，ISO等等防止，反正就是做好防止感染的措施（因为对于裸奔来说，最大的敌人就是感染病毒），需要调用的东西都丢C盘

[ 本帖最后由 余乐 于 2009-3-16 08:07 编辑 ]

korea092007

我的

xpn282

原帖由 余乐 于 2009-3-16 07:44 发表


裸奔，实际上大部分人不是真正的裸奔，也就是不是什么也不装，常规意义上来说是指不装杀毒软件或防火墙
但实际上很多人都有装还原，沙盘，HIPS之类然后就是辅助的小软件，冰刃之类的

只用辅助软件，其他不用 ...

受教


我自己也没花心思在安全防护上，装了杀软也不开，还留有几个辅助工具而已。。
AUTORUN.inf我是没禁止，但我用WSysCheck把病毒的进程结束了，也禁止它在次启动，然后SYS我也检查了。之后就删除根目录下的.EXE和AUTORUN.inf，在GHOST了C盘，这样AUTORUN.inf对我应该是没影响了。
至于开机启动软件，是GHSOT还原点上有的，我没注意到。。。。所以。。。。