发信人: storyer()
整理人: emil(1999-09-12 09:00:05), 站内信件
|
时间:1998.12.31,下午四点左右;地点:STORYER的P166,WIN98;作战单位:
VRV for WIN95/98,行天98(因为就用的这两个,没有别的意思),目标:侵
入机器的CIH。
过程:开着VRV防火墙试光盘时,光盘上的自解压文件无法打开,但VRV防
火墙没有报警,以为只是病毒僵尸,没有在意。但在打开写字板时,VRV报告有
CIH病毒!因前一天刚查过,只能确认是刚才试盘是带来的,VRV在病毒入侵时
没有报警!?先不管,赶快用VRV查杀!(注意,我没重启机器)第一次共查出
288个CIH,并全杀除,再查了第二次,没有CIH了。(依然没重启)接着在另一
台机器上看了一会VCD,突然想起CIH是驻留内存的,但又实在不想重启,正好
试试行天98的内存杀毒能力,启动行天98,自检中查出内存中的CIH,并杀除,
再次检查硬盘,发现REGEDIT又被感染了,杀除,再次检查,OK!硬盘和内存
中都没毒了!
结论:WIN95/98下带毒杀毒完全可以实现,染毒的机器完全可以在不重启
的情况下变干净,VRV防火墙有问题!
--
※ 来源:.网易虚拟社区 club.netease.com.[FROM: 202.4.137.104]
|
|