微点交流论坛

标题: 再次提醒，一定要加强HOSTS文件保护 [打印本页]

作者: evan2008 时间: 2008-9-28 23:15 标题: 再次提醒，一定要加强HOSTS文件保护

工程师：
你好。
样本已经发送邮件，这几天比较流行的一个病毒，我在虚拟机里测试，微点可以拦住，但是HOSTS文件还是被挟持。
我已经多次反映微点对hosts文件保护不好，请一定处理好。

被扶持之后，我用360查，发现以下选项，说安全模式文件被更改。
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot [AlternateShell]: (cmd.exe)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

这个病毒，好像中了之后进不了安全模式，还上不网，也就是修改hosts文件。
病毒通过MSN传播，名字：DVC-PictureS00022

作者: Legend 时间: 2008-9-29 00:03
谢谢您的反馈，我们收到样本后会即时分析处理。

作者: 点饭的百度空间 时间: 2008-9-29 09:49
这样本处理成功楼主应该还试了其他样本

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn