微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 强毒测试瑞星主动防御和微点主动防御  

 28  1/3  1  2  3  > 
作者:
标题: 强毒测试瑞星主动防御和微点主动防御
yinuoyang
注册用户





积分 71
发帖 71
注册 2007-12-13
#1  强毒测试瑞星主动防御和微点主动防御

(转帖)强毒测试瑞星主动防御和微点主动防御

今天在深度上看到一个强帖,新的病毒,应该是熊猫的新变种。据说卡巴瑞星统统过,就bd和微点干掉了。加上这两天在微点群里天天有个人说用瑞星好,他的瑞星啥毒都能杀出来,我就来测试给他看。原来不想测试的,用虚拟机麻烦,但是我找这位“瑞星兄弟”的时候,竟然不出来了!

病毒样本包地址:http://bbs.deepin.org/read.php?tid=471624

瑞星

先看看瑞星,是最新版本,12-06的版本


然后运行病毒,瑞星开始不断地弹出东西来了(修改个注册表也弹,烦死人)
我全选拒绝,看看瑞星的表现:









点了这么多,瑞星终于结束了它的表演!

然后进入E盘,看看这里的惨状,全部感染,无一幸免:



小狮子仍然可爱,和病毒和平共处~给个特写!



按照经验,查看一下系统时间,发现被限制了



用WIN+R,cmd,time,date得到时间如下:



然后重启看看,瑞星继续运行,和病毒和平共处,然后弹出一个这个窗口,让我注册:





微点

接下来测试的就是微点了。 根据我自己的经验,这个病毒和之前的熊猫烧香很相似,所以直接就用以前的安装包,没有注册,没有升级,11-25日最后更新的微点就直接来测试了,先看看微点的版本信息:


开始运行样本,微点弹出修改时间提示,为了公平起见,不阻止,放行:

提示生成木马,是否删除,我还是不删除(因为是直接winrar未解压运行):

这次先解压,再次运行,微点再次报马,嘿嘿,还不删除就说不过去了:

马上去查看盘下的目录有没有感染,万幸,没有:

因为刚才放行了,所以时间被修改,想修改时间的时候已经提示这个:

看来注册表还是被改了,稍微有些遗憾,不过我们可以这样来改回时间:

因为病毒主体没有成功运行,各个盘符下自然也没有生成autorun等垃圾东西

其实在这个测试中,微点再次证明了其先进的主动防御理念和超一流的防毒效果。一句老话:“防患于未然”!只不过我自己比较****,在提示修改时间的时候放行了,不然木马连修改时间都不行!
下面来试着手动修复一下病毒的“后遗症”:
这个是微点的注册表变更日记,根据这个来恢复:

修复第一个:

修复第二个:

到了这里,发现还是不能打开控制面板(微点对注册表变更的记录不完整):
没办法,自己来,根据网上搜索结果,来这里,发现病毒竟然隐藏了文件夹选项,隐藏了控制面板一大堆,全删:

到了这里,基本上就应该OK ,注销重启,发现这个东西,还没有弄干净:

注册表,CTRL+F,寻找SDgames,全部删除!



然后从开始菜单进入控制面板:

修改系统时间也能用了,^_^

[ Last edited by yinuoyang on 2007-12-27 at 11:18 ]

※ ※ ※ 本文纯属【yinuoyang】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

天将降大任于斯人也,必先苦其心志,劳其筋骨,饿其体肤,空乏其身。
2007-12-27 11:16
查看资料  发送邮件  发短消息   编辑帖子
PLW128
中级用户





积分 235
发帖 235
注册 2007-12-6
#2  

这个是转的好像在哪些看到过.............

※ ※ ※ 本文纯属【PLW128】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-27 13:24
查看资料  发送邮件  发短消息   编辑帖子
66653202
注册用户





积分 126
发帖 126
注册 2006-10-26
来自 武汉
#3  

原帖在深度论坛里……

※ ※ ※ 本文纯属【66653202】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-27 20:22
查看资料  发送邮件  发短消息  QQ   编辑帖子
kaiyanyixiao
新手上路





积分 2
发帖 2
注册 2007-12-27
#4  

支持微点

※ ※ ※ 本文纯属【kaiyanyixiao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-28 00:20
查看资料  发送邮件  发短消息   编辑帖子
论坛王子
新手上路





积分 38
发帖 38
注册 2007-12-3
#5  

真厉害,支持下~!微点好多地方还需要进步,真的!

※ ※ ※ 本文纯属【论坛王子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-28 22:47
查看资料  发送邮件  发短消息   编辑帖子
yinuoyang
注册用户





积分 71
发帖 71
注册 2007-12-13
#6  

是作者厉害,呵呵,深度论坛有很多高手啊

※ ※ ※ 本文纯属【yinuoyang】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

天将降大任于斯人也,必先苦其心志,劳其筋骨,饿其体肤,空乏其身。
2007-12-28 22:50
查看资料  发送邮件  发短消息   编辑帖子
100000
版主

灌水区华南水务使


积分 3285
发帖 3250
注册 2007-2-26
来自 深圳
#7  

是不是作者把深度论坛害了???

※ ※ ※ 本文纯属【100000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

日出东方 微点先行 主动防御 快人一步
2007-12-29 10:43
查看资料  发送邮件  发短消息   编辑帖子
aaa2117
新手上路





积分 20
发帖 20
注册 2007-12-9
#8  

真厉害,支持下~!

※ ※ ※ 本文纯属【aaa2117】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

http://blog.sina.com.cn/aaa2117
微点爱好者QQ群:12314796
2007-12-29 12:12
查看资料  发短消息   编辑帖子
zfr911
注册用户




积分 90
发帖 90
注册 2007-12-18
#9  

'开始运行样本,微点弹出修改时间提示,为了公平起见,不阻止,放行:'

微点有提示,你点不阻止,这样算公平?

※ ※ ※ 本文纯属【zfr911】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[color=red][u][hide=999999999]是病毒就应该传播```[/hide][/u][/color]
2007-12-30 18:50
查看资料  发送邮件  发短消息   编辑帖子
hanly
注册用户




积分 91
发帖 91
注册 2007-2-6
#10  

支持微点

※ ※ ※ 本文纯属【hanly】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-30 21:05
查看资料  发送邮件  发短消息   编辑帖子
 28  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号