不比熊猫弱的可以穿透冰点5.7--6.2机器狗病毒解决办法与机器狗病毒的官方防御方法第1/2页
刚才反复测试了几个版本,DF的以上版本全部被穿.....
彻底疯狂ing....目前只能在路由上封掉几个网站....期待高手的出现!
样本发上来了....说不能穿透的自己先测试下
全盘保护,系统完全开放,没任何限制!现在不知道为什么有的系统不穿~
运行后直接重起,看启动项就知道了
为避免有人恶意破坏 现取消了病毒样本
screen.width-500)this.style.width=screen.width-500;" border=0>此主题相关图片如下:
screen.width-500)this.style.width=screen.width-500;" border=0>
病毒如上图 有人也把它称机器狗病毒...
screen.width-500)this.style.width=screen.width-500;" border=0>此主题相关图片如下:
screen.width-500)this.style.width=screen.width-500;" border=0>
为了便于大家了解和查询,我把相关的测试都说一下:
刚才有朋友问是不是关于标准IDE控制器的问题,我刚才测试了一下,用标准IDE通道装DF,运行病毒就起作用,userinit.exe文件直接就被替换了(芯片组有VIA和intel的)!再测试nForce的主板装了IDE硬盘的SW驱动后(nForce4芯片组),运行病毒样本不会马上中招,我刚才测试运行了第3次后,userinit.exe文件才被替换了.....可能病毒在nForce的IDE驱动下夺取硬盘的控制权要费劲一些,但是最后还是成功了....这是个不幸的消息.....重起,因为我在家测试,ADSL上网,拨号后防火墙立刻提示userinit.exe程序访问网络....如图:
screen.width-500)this.style.width=screen.width-500;" border=0>此主题相关图片如下:
screen.width-500)this.style.width=screen.width-500;" border=0>
也就是说病毒不会在你运行之后立刻添加自启动项里的N多木马,而是在重起后,利用userinit.exe进程来从网络上下载木马的.....所以测试的时候大家要注意这一点...目前可以暂时封掉上图中的IP,但是不知道病毒会不会用域名来下载木马,那样只封这一个IP就没用了....
还有的朋友说硬盘还原卡也被穿...由于我没条件测试,所以那些暂时无法给大家一个确切的回答!12下一页阅读全文
- ubuntu对硬盘的“Load/Unload Cycle威胁”分析及官方解决办法,以及网上其它解决方法的评价。
- IE和FIREFOX下CSS的区别与解决方法第1/2页
- css浏览器不兼容原因分析及解决办法第1/2页
- w3wp.exe占用cpu过高的解决方法第1/2页
- 自己做IE各个版本兼容的时候用的解决办法方法,IE6到IE11都可以【亲测】
- aspupload文件重命名及上传进度条的解决方法附代码第1/2页
- 收集的比较全的automation服务器不能创建对象 异常原因和解决方法第1/2页
- “禽兽”病毒(杀软终结者)的分析和手动解决方法图文第1/2页
- [转]UGUI —— 鼠标穿透UI问题(Unity官方的解决方法)
- ASP+MSSQL2000 数据库被批量注入后的解决方法第1/2页
- ASP+MSSQL2000 数据库被批量注入后的解决方法第1/2页
- IIS提示Server Application Error的解决方法集锦第1/2页
- Unity UGUI —— 鼠标穿透UI问题(Unity官方的解决方法)
- iframe里面的文件加载完,JavaScript才可以调用里面的JavaScript方法的解决办法
- aspupload文件重命名及上传进度条的解决方法附代码第1/2页
- 打印机无法响应的解决方法第1/2页
- Unity UGUI鼠标穿透UI问题(Unity官方的解决方法)
- android中方法id超过65536官方解决办法
- 针对网页制作者的网页打开速度慢的解决方法集合第1/2页