防ｕ盘病毒竟如此简单！！！

tulei

微点和DW之类的智能型HIPS不是很好吗？不需要手动操作什么，又简单又方便，以不变应万变！

Atlantis祭司

智能HIPS是以牺牲了安全性的代价换来的。

PS: 怎么在国外区谈起HIPS来了。

[ 本帖最后由 Atlantis祭司 于 2009-3-27 21:11 编辑 ]

kflj

原帖由 jpzy 于 2009-3-27 20:52 发表
病毒插入的时候，杀软的监控如果能够识别，根本不许病毒运行，何来的感染一说？！
不知道LZ到底遇到了什么状况~！能把样本共享一下么！

那好我就和你分享一下　那次ｕ盘ｎｏｒｔｏｎ中毒史：
首先插入ｕ盘，当时ｎｏｒｔｏｎ　立即就报了！我可欣慰，但是听到硬盘在不停的响
我也立即点了隔离，问题出来了：平常病毒就是一下就隔了，可是ｎｏｒｔｏｎ大概隔离用了将近十五秒钟，
期间硬盘依然狂转，ｃｐｕ一直飙升在９０％以上，桌面上也多了许多莫名其妙的图标！
然后ｎｏｒｔｏｎ报隔离成功，
可是：我的硬盘依然嗤嗤转折，ｃｐｕ依然很高，并且桌面上多了许多图标，并且在不停的增多，我当然不会再等，看了进程，惊奇地发现还有两个相同的不认识的进程！我就手动给它关闭了，ｃｐｕ恢复，硬盘也不再响了，图标也不增多了，

但是我打开各个盘，惊奇地发现每个盘里面都多了十几个文件，并且删不掉！
我都后怕如果不是，手动管进程，还会有多少类似文件，也明白了为什么硬盘在狂转

毒倒是隔掉了，但是以后只要每次插入ｕ盘，那两个该死的进程就有重现，硬盘又狂转，又开始生成乱七八糟的文件，然后ｎｏｒｔｏｎ还会跳出来报那个毒，我那系统不重做又有什么办法呢？
知道现在我也不知道，是不是写珊不掉的文件，可以在下次插ｕ盘时，自动激活！

ｎｏｒｔｏｎ就这样每次都报，然后我看了它的日志，差点气爆炸，里面竟一五一十的记录了该病毒对注册表的修改，我记得很清楚：３５项。你都知道病毒对注册表修改，不档还把它记录下来，并且不说明是怎么改的，这到底是干什么吗，让系统明白是怎么死的吗？？？！！！

病毒样本我没有，并且我告诉大家，单纯的那个压缩包来扫这个毒能发现，和放在ｕ盘里ａｕｔｏｒｕｎ发作杀毒软件是不同的，你可能可以用压缩包扫到，但是未必插入ｕ盘病毒自动激活杀软可以清楚完美！

我没有病毒样本，但是我清楚地记得这个可恶的折磨人的病毒的名字：
至少是ｎｏｒｔｏｎ报隔离的那个名字：W32.SILLYDC  !

[ 本帖最后由 kflj 于 2009-3-27 21:18 编辑 ]

taishan

要不你用360试试？防问题不大，杀毒肯定要杀软，红伞和ESET都很优秀，卡巴扫描很卡。
不过专家都不用。
今天想放弃360，安装了个国外的防间谍软件Ad-Aware，误报的吓人，删除几个程序后，工具栏的快速启动都找不到了，网上的解决办法很多，就是不管用！干脆重装系统，从此就认360。平时不启动，启动后可以防止移动硬盘自动播放，去除流氓软件等也不错。

[ 本帖最后由 taishan 于 2009-3-27 21:15 编辑 ]

dfghk

感谢楼主无私提供分享！！！

bcpig

对于还未被感染U盘病毒,其实只需要把
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
下NoDriveTypeAutoRun的值改为000000ff就可以阻止病毒通过自动运行传播了!

kflj

就是就是
其实u盘病毒特殊的点就是autorun
会自动运行似的

lm91128

关掉autoruan还会运行？

zjykadu

看来lz对此病毒的仇恨还挺深的

yeow5243

原帖由 lm91128 于 2009-3-27 23:44 发表
关掉autoruan还会运行？

系统默认设置，貌似也不是自动运行的？