火绒安全软件

用户规则分享区
发新帖
打印 上一主题 下一主题

设置火绒文件保护规则,禁止读取cmd,防未知程序调用cmd入....

[复制链接]
7952 8
楼主
发表于 2013-10-18 13:26:07 | 只看该作者 |倒序浏览 |阅读模式
跳转到指定楼层
本帖最后由 火龙2013 于 2013-10-18 13:34 编辑

见招拆招。病毒 01.ex_ (47 KB, 下载次数: 1)
火眼报告:http://fireeye.ijinshan.com/analyse.html?md5=05b32b760314e6ed1c404627ef60d095&sha1=312f409a994904ff6fcb92b7ee900cec2f14d63d&type=1#full
附加信息:C:\PROGRA~1\01.ex_
行为描述:在其他进程中申请内存
附加信息:%system%\cmd.exe%system%\rundll32.exe

用火绒,设置文件保护,防读取cmd.exe和rundll32.exe


双击病毒运行,结果:

  火绒日志里显示,已经阻止CMD被读取和调用。病毒无能为力了。
    火绒可以防的,取消文件信任。
    这招防cmd被未知程序读取和利用,可说是一招制敌,一剑封喉。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?[立即注册]

x
回复

使用道具 举报

7952 8
沙发
发表于 2013-10-18 13:30:38 | 只看该作者
本帖最后由 火龙2013 于 2013-10-22 20:36 编辑

     流氓软件的巅峰之作,超小体积,请勿实机测试,本人刚刚重新安装系统 【转自爱毒霸社区】
打开以后,不断安装软件,实机测试结果为,三分钟可以安装超过二十款软件(忘了说了,本人 I7笔记本 8G内存,系统盘为SSD,
所以安装极快,普通电脑可能没这么厉害,什么玩意儿都有,出名的不出名的软件,全部静默安装,而且直接替换系统本身的),并且不惧卸载(卸载以后会继续安装)
更奇葩的是,这玩意儿跟描述一样,确实是VB编写的(会在D盘生成VB文件)

想知道,这种鸟玩意儿究竟什么软件能杀?  主流杀软全过

顺便,电脑是裸奔的,除了一个最大功能为QQ升级+1天的 某管家之外,啥都没装

                   此样本来自绿色软件联盟 http://www.xdowns.com/soft/27/59/2013/Soft_109260.html
    crdnf.rar (23.05 KB,   火眼报告

  同样的,被火绒阻止其读取cmd,拦截成功。

回复

使用道具 举报

7952 8
板凳
发表于 2013-10-18 20:29:27 | 只看该作者
虽然我看不懂 还是顶一下 不过病毒可以直接下载 貌似有点危险
回复

使用道具 举报

7952 8
地板
发表于 2013-10-19 09:07:26 | 只看该作者
疯子 发表于 2013-10-18 20:29
虽然我看不懂 还是顶一下 不过病毒可以直接下载 貌似有点危险

这位总是发一些。NB玩意。。一楼意思就是火绒设置文件保护规则后。能防止病毒。

二楼又是一个新的病毒,我也中过,就是往死里给你安装流氓那个软件。。。而且。杀软无法阻止。就是这个意思。
回复

使用道具 举报

7952 8
5#
发表于 2013-10-21 21:10:31 | 只看该作者
qq623024515 发表于 2013-10-21 20:20
但是CMD好多正常程序也要用的吧  有时候咱们自己做点东西也要用的


在火绒设置里添加文件信任即可。
回复

使用道具 举报

7952 8
6#
发表于 2013-10-30 21:55:14 | 只看该作者
楼主,规则全是询问,是不是弹窗也相应的增多了?
回复

使用道具 举报

7952 8
7#
发表于 2013-10-30 22:05:37 | 只看该作者
看不懂,但是感觉好高级的样子:(
回复

使用道具 举报

7952 8
8#
发表于 2013-10-30 22:06:02 | 只看该作者
我要生了,嘿嘿嘿
回复

使用道具 举报

7952 8
9#
发表于 2013-10-31 18:22:06 | 只看该作者
avast网络保护模块直接拦截无法下载。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

快速回复 返回顶部 返回列表