简单规则Ⅱ【终版+普通版+加强版】Sp1，让病毒来得更猛烈吧，4.14小更新

qqq123123

回复 300楼 zxzy 的帖子

注册表和文件保护是全局保护是大势所趋！COM接口做到全局保护会带来非常严重的易用性问题，不建议COM全局保护，其他的RD和FD个人建议必须全局！···

zxzy

qqq123123 发表于 2011-2-20 15:19
回复 300楼 zxzy 的帖子

注册表和文件保护是全局保护是大势所趋！COM接口做到全局保护会带来非常严 ...

FD全局可以理解，但是RD全局的话排除有点麻烦。。

huangzhifan1

zxzy 发表于 2011-2-20 17:53
FD全局可以理解，但是RD全局的话排除有点麻烦。。

全局能防住这个病毒吗 那文件采用后缀方式例外排除 会感染吗 注册表上有修改吗 没虚拟机不敢测试
资源管理器阻止这个注册表试试看 HKUS\*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\* 这个隐藏后缀名文件的注册表

zxzy

huangzhifan1 发表于 2011-2-20 18:07
全局能防住这个病毒吗 那文件采用后缀方式例外排除 会感染吗 注册表上有修改吗 没虚拟机不敢测试
资源管 ...

其实采用*.*监控也不会有很大的问题，就是在一些目录下多了个?:\sb\sb\sb.但是文件是空的，至于文件隐藏，我现在测试看看

huangzhifan1

估计是调用了资源管理器了

群心璀璨

zxzy 发表于 2011-2-20 18:19
其实采用*.*监控也不会有很大的问题，就是在一些目录下多了个?:\sb\sb\sb.但是文件是空的，至于文件隐藏， ...

这只毒运行后前有段时间会有镜像截持操作，不会调用其他的程序，不感染文件，后期就疯狂地感染文件夹，全盘扫一个遍，而且只感染文件夹。不是通过rd设置隐藏，而是通过fd改变文件夹属性。放到v5只要规则设置好毛豆就能防，用v4以前的版本的，估计全盘文件夹都被隐藏了。。。

zxzy

群心璀璨 发表于 2011-2-20 18:48
这只毒运行后前有段时间会有镜像截持操作，不会调用其他的程序，不感染文件，后期就疯狂地感染文件夹，全 ...

v5设置的是后要加上“|”吗？我这里没加上也不会被修改。。不过还有一个问题，我的那些可执行文件的图标全部都变成了未知文件的图标。。这又与什么有关？

群心璀璨

zxzy 发表于 2011-2-20 21:47
v5设置的是后要加上“|”吗？我这里没加上也不会被修改。。不过还有一个问题，我的那些可执行文件的图标全 ...

不要加“|”就可以防文件属性修改，单单的fd就行~
可执行图标变未知了？不会是映象劫持了吧？双击后运行的还是原来的程序吗？被劫持后双击就是运行另一个程序，比如病毒…你不会是实机运行吧？

zxzy

群心璀璨 发表于 2011-2-20 21:55
不要加“|”就可以防文件属性修改，单单的fd就行~
可执行图标变未知了？不会是映象劫持了吧？双击后运行 ...

双击后还是原来的程序，就是图标被改了，变成了未知程序的图标。。装了时光机来测试的~

群心璀璨

回复 309楼 zxzy 的帖子

那估计是你的注册表保护不全~