52691708
注册用户
积分 124
发帖 122
注册 2006-11-12
|
#1 【分享】方舟广谱病毒疫苗v1.7
文件类型: .rar
界面语言: 简体中文
软件类型: 国产软件
运行环境: Win2003,WinXP,Win2000
授权方式: 免费软件
软件大小: MB
软件等级: ★★★★★
发布时间: 2007-02-11
升级日志:
2007.04.22~2007.05.10部分升级内容:
1、修正临时目录运行权限BUG
2、整理病毒库
3、加入几个改时间和静音病毒代码
4、增强卸载功能,修正不能删除病毒疫苗文件的错误
5、主程序升级为1.7 老用户可以在线升级
6、增加禁止TEMP目录运行和开放TEMP目录运行权限的选项(针对目前很多病毒驻留TEMP,无法结束而设置这两个选项),在杀毒前,先禁止TEMP运行权,有些程序例如AUTOCAD等,需要TEMP有运行权才能运行,所以完成杀毒或疫苗后,需将TEMP运行权开放。
2007.04.08~2007.04.22部分升级内容:
1、加入Death.exe 死亡之吻病毒病毒代码
system32\Death.exe
system32\Supervise.exe
2、加入shualai病毒代码
3、加入灰鸽子免疫文件
4、加入arp2007疫苗,ARP2007是最新威金变种与老ARP结合而成的,与以往ARP不同的是,它会生成病毒文件,当客户机打开带毒网站时,自动下载生成以下病毒文件,并发出ARP欺骗包,截获局域网中的密码。由于网吧工作站的系统是保护状态,所以重启此工作站,就不会掉线了。困难的是网管无法知道是哪台工作站中了ARP2007,所以只能全网吧重启,故障才能得到解决,但客户又上一下带毒网站,网吧又掉线,所以要从根本上解决ARP2007,只能在客户机上作好ARP2007的疫苗。
5、截断目前已知修改时间类病毒的发作途径。
6、mppds.dll病毒文件疫苗
7、csrss.exe病毒疫苗,使用360安全卫士或卡卡清除病毒后,病毒会自动生成,c:\windows\csrss.exe,注意不是 以c:\windows\system32目录下的同名文件是系统正常的文件,不要误删除了。 电脑中此毒时,会强行锁定首页,并不时弹出广告。[以上病毒描述,由方舟系统站提供,病毒名由360safe论坛提供]
2007.04.07 主程序升级到arksafe 1.6
病毒库升级以下内容:
免疫ANI鼠标指针漏洞病毒“麦英”
四个疯狂的病毒下载器的免疫
3个高危木马病毒的免疫
一个带2007 变种ARP攻击的复合型病毒的免疫[以上四句对病毒的描述引自天下网盟]
威金最新变种免疫
将生成空文件改为生成空目录,以免被杀软误认为是病毒。
可以自定义病毒文件,disproc.txt为禁止进程,若发现有不正常的进程可以自已将进程名加入,格式为:进程名,病毒说明。例如FuckJacks.exe,熊猫烧香原版
若不知是什么病毒,可以写“未知”。
自定义免疫文件,可以打开nort.txt,将病毒文件写入其中,若病毒的路径为windows,可以写入相对路径,例如:system32\runouce.exe;当不在windws目录中,则可写全路径,例如:D:\autorun.inf
2007.02.11
加入洪水猛兽病毒病毒代码
修正根目录文件权限设置无效的BUG
加入远程无界面调用,方法为将本疫苗文件放到服务器一共享目录,在工作站的开机批处理中用以下格式调用本程序:
arksafe1.bat 4
增加病毒网页测试
解决临时文件夹没有运行权时,有此本地程序不能安装的问题
2007.02.05升级以下内容:
增加了将在升级病毒包
增强结束病毒进程等功能
修改文件名为arksafe1.bat,以防止本补丁中毒
修正了当临时目录权限不是默认时,无法去除运行权的错误
修正程序使瑞星不再会误报本程序为病毒。
方舟广谱病毒疫苗的原理:
设置注册表权限及系统目录为只读,使病毒无法感染系统, 达到疫苗的效果,对未知的变种有着主动防御能力。且本疫苗并 不占用任何系统资源,丝毫不会象有些防毒软件那样占用大量系统资源。
本疫苗为内部测试版,功能强大、可在线升级。
版本号 修订日期 修订人 修订内容
1.1 2007-02-05 fz49.com 创建本脚本
方舟广谱病毒疫苗注意事项:
某些安装程序也会用到一些限制安全性注册表键,请在安装前运行本程序,然后选择2,恢复默认设置。安装完成后,重新运行本程序, 若已实施方舟广谱病毒疫苗,则第4、5项同时也已实施。 如何验证病毒疫苗生效:例如打“熊猎烧香”疫苗后,再一次选择4,出现了拒绝访问等字样,说明已生效。 然后选择1,实施方舟广谱病毒疫苗。
在无盘系统或带有还原的系统中,注册表及相关目录可以还原,可以只安装“熊猎烧香”疫苗+禁止临时文件夹运行权限。
http://www.fz49.com/html/ruanjia ... u/20070205/398.html
[ Last edited by Legend on 2007-5-19 at 12:52 ]
| |
※ ※ ※ 本文纯属【52691708】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
