引用:
|
作者starless
呵呵∼老師∼
還是快把Autorun給關掉吧∼
這樣怎麼插都沒關係.....
船過水無痕....   |
這個樣本報啟發
電腦性能不錯的,就把監控啟發開到最高吧
detected: virus Heur.Trojan.Generic (modification) File: C:\Documents and Settings\Administrator\®à±\autorun.rar/ntdelect.com
另外測試了一下如果僅用AD是否能夠防的住這支USB病毒
直接運行ntdelect.com後出現警告視窗,請按下Details看詳細情形
通常沒有顯示公司以及性質描述請注意,當然有些信任程式也會沒有(例如NV ForceWare),但很少
嘗試修改的註冊表
引用:
ModifyRegValue \REGISTRY\USER\S-1-5-21-448539723-651377827-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Personal
ModifyRegValue \REGISTRY\USER\S-1-5-21-448539723-651377827-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
|
終止運行後,病毒運行顯示出現錯誤
沒有測試RD規則,那道規則是假如有人中了病毒
並把隨身碟插到你的電腦上的時候才會有作用