|
[推荐]预防:经移动存贮介质传播的顽固病毒
这类病毒,瑞星命名为worm.pabug;变种较多;新变种陆续出现中.....。
如果杀软商收集样本不够及时、全面或用户未能及时更新病毒库,系统一旦感染这类病毒,处理起来比较棘手。
病毒及其变种的详细分析报告见:
http://hi.baidu.com/newcenturysun/blog/item/2ad3d7cedcea3c0292457e2c.html
http://forum.ikaka.com/topic.asp?board=28&artid=8315857。
中了worm.pabug,杀软难以杀净。此外,它还从网络上下载一大堆病毒/木马到中招用户的电脑中,下载的病毒常变,其中还有插入lsass.exe进程的木马,没经验的用户中招后,即使手工杀毒,都比较困难。手工杀灭这堆病毒的过程比较复杂。手工杀毒时,中招用户和病毒之间貌似在玩儿智力游戏。当然,有点儿手工杀毒经验的用户,还是能够搞掂这堆病毒。
这里,从防护角度谈一下应对此毒的办法。
1、大多数病毒都有强迫进/线程终止、代码注入、获取系统权限、改动对象的安全设置等行为。如果用户针对病毒的这些特点采取了恰当的防护措施(无论用什么工具),一般都能将病毒入侵造成的麻烦减低到最小程度。
作为例子,下图是使用Tiny的System Privileges设置的一条相应防护规则。
2、有了上面那条规则,即使不幸遭遇worm.pabug.db,结果也不过如此:病毒仅在C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夹释放了两个病毒文件;企图在C:\WINDOWS\Help文件夹释放另一个病毒文件的动作已被Tiny的“windows文件夹防护规则”禁止了。
图中最后一个红框显示:此毒的“代码注入”动作被System Privileges中的规则禁止了。
| 08年网络账号防盗最强手册 | 08-18 |
| 360卫士发布“装机必备软件”下载 | 02-13 |
| 认清本质 计算机病毒防治常遇问题 | 01-24 |
| 防止木马有效率90%以上的最有效办 | 01-21 |
| 彻底杜绝U盘病毒 多重防护力保平 | 01-18 |
| 彻底杜绝U盘病毒 多重防护力保平 | 01-16 |
| 利用微点软件 防御机器狗病毒(ED | 01-15 |
| 如何摆脱黑客攻击方法 | 01-06 |
| 不再重装 手动清除顽固病毒AutoR | 01-06 |
| 主动出击 让系统远离危害(图) | 01-06 |
| 如何清除能突破主动防御的新型木 | 01-06 |
| [攻防手记]手工清理病毒原来可以 | 01-06 |
您现在的位置: