收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 这个应该是免疫文件夹图标病毒的吧?
12下一页
返回列表 发新帖
查看: 3438|回复: 16
收起左侧

[金山] 这个应该是免疫文件夹图标病毒的吧?

[复制链接]
byxxdrls
头像被屏蔽
发表于 2011-2-26 21:27:29 | 显示全部楼层 |阅读模式




好像金山已掌握了这两种文件夹病毒文件名的算法了。很早之前就有金山工程师在某论坛测试过。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

byxxdrls
头像被屏蔽
 楼主| 发表于 2011-2-26 21:28:47 | 显示全部楼层
毒霸刚才应该有程序文件更新了。



重启电脑了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

289727526
发表于 2011-2-26 21:51:12 | 显示全部楼层
如果是不同名的文件夹。exe也能免疫?
回复

举报

byxxdrls
头像被屏蔽
 楼主| 发表于 2011-2-26 21:55:02 | 显示全部楼层
本帖最后由 byxxdrls 于 2011-2-26 22:05 编辑

回复 3楼 289727526 的帖子

哦,你说的是那个将硬盘系统中每个文件夹都隐藏起来,然后用同名文件夹病毒文件冒充的那种呀?那个现在已不多见了。

回复

举报

lychina2008
发表于 2011-2-26 22:00:59 | 显示全部楼层
本帖最后由 lychina2008 于 2011-2-26 22:01 编辑

确实没见过.exe免疫形式
回复

举报

289727526
发表于 2011-2-26 22:19:57 | 显示全部楼层
byxxdrls 发表于 2011-2-26 21:55
回复 3楼 289727526 的帖子

哦,你说的是那个将硬盘系统中每个文件夹都隐藏起来,然后用同名文件夹病毒文 ...

文件夹模仿者病毒在不联网的机依然很常见。那个是不是模仿者的母病毒在systm32的真身,对插入的U盘等文件感染,金山这种方法是母病毒的地方进行免疫(同名文件夹),令它不能生成感染?
回复

举报

byxxdrls
头像被屏蔽
 楼主| 发表于 2011-2-26 22:23:35 | 显示全部楼层
回复 6楼 289727526 的帖子

应该是的。避免计算机被U盘上的这种文件夹图标病毒感染。
本来这类病毒是很难对付的,但金山掌握了它的算法,就很给力了。
回复

举报

ibc
发表于 2011-2-26 23:25:21 | 显示全部楼层
回复 7楼 byxxdrls 的帖子

我有些不解。。。意思是用文件夹把病毒的文件名抢占了?
这招应急还行,那么多病毒名,如果每个都要用文件夹来抢占,也太不环保了吧。
回复

举报

byxxdrls
头像被屏蔽
 楼主| 发表于 2011-2-26 23:29:45 | 显示全部楼层
回复 8楼 ibc 的帖子

U盘病毒中目前就这类文件夹图标病毒还没很好的对付方法,但它的品种很少,金山用这招很有效呀。
你是明白人,装糊涂呀
回复

举报

Lgwu
头像被屏蔽
发表于 2011-2-27 01:18:04 | 显示全部楼层
本帖最后由 Lgwu 于 2011-2-27 01:24 编辑

这样免疫意义应该很小。不外乎创建文件名形式文件夹,设置权限。没有任何技术含量,
并且是特定、针对性防御。
而从此图上,要防御的病毒生成文件名应该是随机的,用特定的名字去防御随机命名的
病毒,起作用的可能性太小太小。

N久前网上就有采用此方式免疫机器狗等病毒的批处理出现,并且起
1个简单的批处理让你的电脑免疫所有木马病毒》的标题误导网友,代码如下:



  2. @echo off
  3. color 0a
  4. echo ******************************************************************************
  5. echo *                                                                            *
  6. echo *                       现在进行机器狗免疫                                   *
  7. echo *                                                                            *
  8. echo ******************************************************************************
  9. md C:\WINDOWS\system32\wxptdi.sys 2>nul
  10. md C:\WINDOWS\system32\wxptdi.sys\1..\ 2>nul
  11. md C:\WINDOWS\system32\fat32.sys 2>nul
  12. md C:\WINDOWS\system32\fat32.sys\1..\ 2>nul
  13. md C:\WINDOWS\system32\drivers\ati32srv.sys 2>nul
  14. md C:\WINDOWS\system32\drivers\ati32srv.sys\1..\ 2>nul
  15. md C:\WINDOWS\system32\drivers\pcibus.sys 2>nul
  16. md C:\WINDOWS\system32\drivers\pcibus.sys\1..\ 2>nul
  17. md C:\WINDOWS\system32\drivers\pcidisk.sys 2>nul
  18. md C:\WINDOWS\system32\drivers\pcidisk.sys\1..\ 2>nul
  19. md C:\WINDOWS\system32\drivers\pcihdd.sys 2>nul
  20. md C:\WINDOWS\system32\drivers\pcihdd.sys\1..\ 2>nul
  21. md C:\WINDOWS\system32\drivers\phy.sys 2>nul
  22. md C:\WINDOWS\system32\drivers\phy.sys\1..\ 2>nul
  23. md C:\WINDOWS\system32\drivers\pop.sys 2>nul
  24. md C:\WINDOWS\system32\drivers\pop.sys\1..\ 2>nul
  25. md C:\WINDOWS\system32\drivers\puid.sys 2>nul
  26. md C:\WINDOWS\system32\drivers\puid.sys\1..\ 2>nul
  27. md C:\WINDOWS\system32\drivers\usb32k.sys 2>nul
  28. md C:\WINDOWS\system32\drivers\usb32k.sys\1..\ 2>nul
  29. md C:\WINDOWS\system32\2dogkiller.sys 2>nul
  30. md C:\WINDOWS\system32\2dogkiller.sys\1..\ 2>nul
  31. attrib C:\WINDOWS\system32\wxptdi.sys +s +h +r +a 2>nul
  32. attrib C:\WINDOWS\system32\fat32.sys +s +h +r +a 2>nul
  33. attrib C:\WINDOWS\system32\drivers\ati32srv.sys +s +h +r +a 2>nul
  34. attrib C:\WINDOWS\system32\drivers\ati32srv.sys +s +h +r +a 2>nul
  35. attrib C:\WINDOWS\system32\drivers\pcidisk.sys +s +h +r +a 2>nul
  36. attrib C:\WINDOWS\system32\drivers\pcihdd.sys +s +h +r +a 2>nul
  37. attrib C:\WINDOWS\system32\drivers\phy.sys +s +h +r +a 2>nul
  38. attrib C:\WINDOWS\system32\drivers\pop.sys +s +h +r +a 2>nul
  39. attrib C:\WINDOWS\system32\drivers\puid.sys +s +h +r +a 2>nul
  40. attrib C:\WINDOWS\system32\drivers\puid.sys +s +h +r +a 2>nul
  41. attrib C:\WINDOWS\system32\drivers\usb32k.sys +s +h +r +a 2>nul
  42. attrib C:\WINDOWS\system32\2dogkiller.sys +s +h +r +a 2>nul
  43. attrib C:\WINDOWS\system32\drivers\pcibus.sys +s +h +r +a 2>nul
  44. echo y|cacls C:\WINDOWS\system32\2dogkiller.sys /d everyone 2>nul
  45. echo y|cacls C:\WINDOWS\system32\drivers\usb32k.sys /d everyone2 >nul
  46. echo y|cacls C:\WINDOWS\system32\drivers\puid.sys /d everyone 2>nul
  47. echo y|cacls C:\WINDOWS\system32\drivers\pop.sys /d everyone 2>nul
  48. echo y|cacls C:\WINDOWS\system32\drivers\phy.sys /d everyone 2>nul
  49. echo y|cacls C:\WINDOWS\system32\drivers\pcihdd.sys /d everyone 2>nul
  50. echo y|cacls C:\WINDOWS\system32\drivers\pcidisk.sys /d everyone 2>nul
  51. echo y|cacls C:\WINDOWS\system32\drivers\pcibus.sys /d everyone 2>nul
  52. echo y|cacls C:\WINDOWS\system32\drivers\ati32srv.sys /d everyone 2>nul
  53. echo y|cacls C:\WINDOWS\system32\fat32.sys /d everyone 2>nul
  54. echo y|cacls C:\WINDOWS\system32\wxptdi.sys /d everyone 2>nul
  55. echo *********************************************************************************
  56. echo *                                                                               *
  57. echo *                                  免疫完成                                     *
  58. echo *                                                                               *
  59. echo *********************************************************************************
  60. echo *********************************************************************************
  61. echo *                                                                               *
  62. echo *                            现在进行机器狗小马免疫                             *
  63. echo *                                                                               *
  64. echo *********************************************************************************
  65. md c:\windows\system32\bqtldzlu.exe 2>nul
  66. md c:\windows\system32\diynpis.exe 2>nul
  67. md c:\windows\system32\dndsioc.exe 2>nul
  68. md c:\windows\sytem32\fewqickd.exe 2>nul
  69. md c:\windows\sytem32\fmschif.exe 2>nul
  70. md c:\windows\sytem32\fmsjhif.exe 2>nul
  71. md c:\windows\sytem32\hefcndy.exe 2>nul
  72. md c:\windows\sytem32\hgeazpkc.exe 2>nul
  73. md c:\windows\sytem32\anistio.exe 2>nul
  74. md c:\windows\sytem32\anittio.exe 2>nul
  75. md c:\windows\sytem32\isndctio.exe 2>nul
  76. md c:\windows\sytem32\juejwcx.exe 2>nul
  77. md c:\windows\sytem32\nbnwewd.exe 2>nul
  78. md c:\windows\sytem32\ptshell.exe 2>nul
  79. md c:\windows\sytem32\uiwcaqws.exe 2>nul
  80. md c:\windows\sytem32\wipxcdec.exe 2>nul
  81. md c:\windows\sytem32\wrew2ds.exe 2>nul
  82. md c:\windows\system32\ytewcxzsw.exe 2>nul
  83. attrib c:\windows\system32\bqtldzlu.exe +s +r +h +a 2>nul
  84. attrib c:\windows\system32\diynpis.exe +s +r +h +a 2>nul
  85. attrib c:\windows\system32\dndsioc.exe +s +r +h +a 2>nul
  86. attrib c:\windows\sytem32\fewqickd.exe +s +r +h +a 2>nul
  87. attrib c:\windows\sytem32\fmschif.exe +s +r +h +a 2>nul
  88. attrib c:\windows\sytem32\fmsjhif.exe +s +r +h +a 2>nul
  89. attrib c:\windows\sytem32\hefcndy.exe +s +r +h +a  2>nul
  90. attrib c:\windows\sytem32\hgeazpkc.exe +s +r +h +a 2>nul
  91. attrib c:\windows\sytem32\anistio.exe +s +r +h +a 2>nul
  92. attrib c:\windows\sytem32\anittio.exe +s +r +h +a 2>nul
  93. attrib c:\windows\sytem32\isndctio.exe +s +r +h +a 2>nul
  94. attrib c:\windows\sytem32\juejwcx.exe +s +r +h +a 2>nul
  95. attrib c:\windows\sytem32\nbnwewd.exe +s +r +h +a 2>nul
  96. attrib c:\windows\sytem32\ptshell.exe +s +r +h +a 2>nul
  97. attrib c:\windows\sytem32\uiwcaqws.exe +s +r +h +a 2>nul
  98. attrib c:\windows\sytem32\wipxcdec.exe +s +r +h +a 2>nul
  99. attrib c:\windows\sytem32\wrew2ds.exe +s +r +h +a 2>nul
  100. attrib c:\windows\system32\ytewcxzsw.exe +s +r +h +a 2>nul
  101. echo y|cacls c:\windows\system32\bqtldzlu.exe /d everyone 2>nul
  102. echo y|cacls c:\windows\system32\diynpis.exe /d everyone 2>nul
  103. echo y|cacls c:\windows\system32\dndsioc.exe /d everyone 2>nul
  104. echo y|cacls c:\windows\sytem32\fewqickd.exe /d everyone 2>nul
  105. echo y|cacls c:\windows\sytem32\fmschif.exe /d everyone 2>nul
  106. echo y|cacls c:\windows\sytem32\fmsjhif.exe /d everyone 2>nul
  107. echo y|cacls c:\windows\sytem32\hefcndy.exe /d everyone 2>nul
  108. echo y|cacls c:\windows\sytem32\hgeazpkc.exe /d everyone 2>nul
  109. echo y|cacls c:\windows\sytem32\anistio.exe /d everyone 2>nul
  110. echo y|cacls c:\windows\sytem32\anittio.exe /d everyone 2>nul
  111. echo y|cacls c:\windows\sytem32\isndctio.exe /d everyone 2>nul
  112. echo y|cacls c:\windows\sytem32\juejwcx.exe /d everyone 2>nul
  113. echo y|cacls c:\windows\sytem32\nbnwewd.exe /d everyone 2>nul
  114. echo y|cacls c:\windows\sytem32\ptshell.exe /d everyone 2>nul
  115. echo y|cacls c:\windows\sytem32\uiwcaqws.exe /d everyone 2>nul
  116. echo y|cacls c:\windows\sytem32\wipxcdec.exe /d everyone 2>nul
  117. echo y|cacls c:\windows\sytem32\wrew2ds.exe /d everyone 2>nul
  118. echo y|cacls c:\windows\system32\ytewcxzsw.exe /d everyone 2>nul
  119. echo *********************************************************************************
  120. echo *                                                                               *
  121. echo *                                  免疫完成                                     *
  122. echo *                                                                               *
  123. echo *********************************************************************************
  124. echo *********************************************************************************
  125. echo *                                                                               *
  126. echo *                                进行Auto免疫                                   *
  127. echo *                                                                               *
  128. echo *********************************************************************************
  129. for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%a:\auto.exe >nul 2>nul
  130. for %%h in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%h:\auto.exe\1..\ >nul 2>nul
  131. for %%b in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%b:\autorun.inf >nul 2>nul
  132. for %%g in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%g:\autorun.inf\1..\ >nul 2>nul
  133. for %%c in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib %%c:\auto.exe +s +h +r +a >nul 2>nul
  134. for %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib %%d:\autorun.inf +s +h +r +a >nul 2>nul
  135. for %%e in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo y|cacls %%e:\auto.exe /d everyone >nul 2>nul
  136. for %%f in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo Y|cacls %%f:\autorun.inf /d everyone >nul 2>nul
  137. echo *********************************************************************************
  138. echo *                                                                               *
  139. echo *                                免疫完成                                       *
  140. echo *                                                                               *
  141. echo *********************************************************************************
  142. echo *******************************************************************************
  143. echo *                                                                             *
  144. echo *                                现在进行IGM免役                              *
  145. echo *                                                                             *
  146. echo *******************************************************************************
  147. md c:\windows\IGW.exe 2>nul  
  148. md c:\windows\AVPSrv.exe 2>nul
  149. md c:\windows\DiskMan32.exe 2>nul
  150. md c:\windows\IGM.exe 2>nul  
  151. md c:\windows\Kvsc3.exe 2>nul
  152. md c:\windows\lqvytv.exe 2>nul
  153. md c:\windows\MsIMMs32.exe 2>nul
  154. md c:\windows\system32\3CEBCAF.exe 2>nul  
  155. md c:\windows\system32\racvsvc.exe 2>nul
  156. md c:\windows\nvdispdrv.exe 2>nul
  157. md c:\windows\dbghlp32.exe 2>nul
  158. md c:\windows\system32\drivers\svchost.exe 2>nul  
  159. md c:\windows\system32\a.exe 2>nul
  160. md c:\windows\upxdnd.exe 2>nul
  161. md c:\windows\WinForm.exe 2>nul
  162. md c:\windows\system32\rsjzbpm.dll 2>nul  
  163. md c:\windows\system32\cmdbcs.dll 2>nul
  164. md c:\windows\system32\upxdnd.dll 2>nul
  165. md c:\windows\system32\yfmtdiouaf.dll 2>nul
  166. md c:\windows\nvdispdrv.exe 2>nul
  167. md c:\windows\49400MM.DLL 2>nul
  168. md c:\windows\338448WO.dll 2>nul
  169. md c:\windows\235780MM.dll 2>nul
  170. md c:\windows\235780WO.DLL 2>nul
  171. attrib c:\windows\IGW.exe +s +r +h +a 2>nul
  172. attrib c:\windows\AVPSrv.exe +s +r +h +a 2>nul
  173. attrib c:\windows\DiskMan32.exe +s +r +h +a 2>nul
  174. attrib c:\windows\IGM.exe +s +r +h +a 2>nul
  175. attrib c:\windows\Kvsc3.exe +s +r +h +a 2>nul
  176. attrib c:\windows\lqvytv.exe +s +r +h +a 2>nul
  177. attrib c:\windows\MsIMMs32.exe +s +r +h +a 2>nul
  178. attrib c:\windows\system32\3CEBCAF.exe +s +r +h +a 2>nul
  179. attrib c:\windows\system32\racvsvc.exe +s +r +h +a 2>nul
  180. attrib c:\windows\nvdispdrv.exe +s +r +h +a 2>nul
  181. attrib c:\windows\dbghlp32.exe +s +r +h +a 2>nul
  182. attrib c:\windows\system32\drivers\svchost.exe +s +r +h +a 2>nul
  183. attrib c:\windows\system32\a.exe +s +r +h +a 2>nul
  184. attrib c:\windows\upxdnd.exe +s +r +h +a 2>nul
  185. attrib c:\windows\WinForm.exe +s +r +h +a 2>nul
  186. attrib c:\windows\system32\rsjzbpm.dll +s +r +h +a 2>nul
  187. attrib c:\windows\system32\cmdbcs.dll +s +r +h +a 2>nul
  188. attrib c:\windows\system32\upxdnd.dll +s +r +h +a 2>nul
  189. attrib c:\windows\system32\yfmtdiouaf.dll +s +r +h +a 2>nul
  190. attrib c:\windows\nvdispdrv.exe +s +r +h +a 2>nul
  191. attrib c:\windows\49400MM.DLL +s +r +h +a 2>nul
  192. attrib c:\windows\338448WO.dll +s +r +h +a 2>nul
  193. attrib c:\windows\235780WO.DLL +s +r +h +a 2>nul
  194. attrib c:\windows\235780MM.dll +s +r +h +a 2>nul
  195. echo y|cacls c:\windows\235780MM.dll /d everyone 2>nul
  196. echo y|cacls c:\windows\235780WO.DLL /d everyone 2>nul
  197. echo y|cacls c:\windows\338448WO.dll /d everyone 2>nul
  198. echo y|cacls c:\windows\49400MM.DLL /d everyone 2>nul
  199. echo y|cacls c:\windows\nvdispdrv.exe /d everyone 2>nul
  200. echo y|cacls c:\windows\system32\yfmtdiouaf.dll /d everyone 2>nul
  201. echo y|cacls c:\windows\system32\upxdnd.dll /d everyone 2>nul
  202. echo y|cacls c:\windows\WinForm.exe /d everyone
  203. echo y|cacls c:\windows\system32\cmdbcs.dll /d everyone 2>nul
  204. echo y|cacls c:\windows\system32\rsjzbpm.dll /d everyone 2>nul
  205. echo y|cacls c:\windows\upxdnd.exe /d everyone 2>nul
  206. echo y|cacls c:\windows\system32\a.exe /d everyone 2>nul
  207. echo y|cacls c:\windows\system32\drivers\svchost.exe /d everyone 2>nul
  208. echo y|cacls c:\windows\dbghlp32.exe /d everyone 2>nul
  209. echo y|cacls c:\windows\nvdispdrv.exe /d everyone 2>nul
  210. echo y|cacls c:\windows\system32\racvsvc.exe /d everyone 2>nul
  211. echo y|cacls c:\windows\system32\3CEBCAF.exe /d everyone 2>nul
  212. echo y|cacls c:\windows\lqvytv.exe /d everyone 2>nul
  213. echo y|cacls c:\windows\MsIMMs32.exe /d everyone 2>nul
  214. echo y|cacls c:\windows\Kvsc3.exe /d everyone 2>nul
  215. echo y|cacls c:\windows\IGM.exe /d everyone 2>nul
  216. echo y|cacls c:\windows\DiskMan32.exe /d everyone 2>nul
  217. echo y|cacls c:\windows\AVPSrv.exe /d everyone 2>nul
  218. echo y|cacls c:\windows\IGW.exe /d everyone 2>nul
  219. echo *********************************************************************************
  220. echo *                                                                               *
  221. echo *                                免疫完成                                       *
  222. echo *                                                                               *
  223. echo *********************************************************************************
  224. echo *********************************************************************************
  225. echo *                                                                               *
  226. echo *                                现在进行AV免疫                                 *
  227. echo *                                                                               *
  228. echo *********************************************************************************
  229. for %%x in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%x:\hfhludy.exe >nul 2>nul
  230. for %%y in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%y:\hfhludy.exe\1..\ >nul 2>nul
  231. for %%r in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib %%r:\hfhludy.exe +s +h +r +a >nul 2>nul
  232. for %%u in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo y|cacls %%u:\hfhludy.exe /d everyone >nul 2>nul
  233. echo *********************************************************************************
  234. echo *                                                                               *
  235. echo *                                免疫完成                                       *
  236. echo *                                                                                     *
  237. echo *********************************************************************************
  238. echo *********************************************************************************
  239. echo *                                                                               *
  240. echo *                            现在进行病毒下载器免疫                             *
  241. echo *                                                                               *
  242. echo *********************************************************************************
  243. md c:\windows\system32\conime.exe.tmp2 2>nul
  244. attrib c:\windows\system32\conime.exe.tmp2 +s +h +r +a 2>nul
  245. echo y|cacls c:\windows\system32\conime.exe.tmp2 /d everyone 2>nul
  246. echo *********************************************************************************
  247. echo *                                                                               *
  248. echo *                                免疫完成                                       *
  249. echo *                                                                                     *
  250. echo *********************************************************************************
  251. pause
复制代码

回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-7 19:01 , Processed in 0.136601 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表