|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
软件名称:方舟穿透还原病毒DF广谱补丁V1.2 ! G) C8 Q1 ?3 ^- g
软件大小:204K * v& \7 V% x& T. r+ {2 P8 c0 Z- m
软件类型:绿色免安装版
5 G/ z5 n. X$ J* k" H) o4 d% l软件语言:简体中文 & m9 U6 s6 e8 p: B' _4 w6 E* L6 i; A( a
运行环境:Win98/2000/2003/XP
3 l1 b# `% W) c: _3 M1 e# Z软件介绍: $ Y; K7 Y' U4 W- u ]
补丁使用方法:
3 S* C9 ]% M& m! _* `* j1、在制作母盘时,在安装所有驱动和软件后,安装本补丁。在本补丁主界,按“1”安装“机器狗”病毒疫苗;若是正在使用的系统,可以在解还原状态下,安装本补丁,也可以将补丁放在服务器一共享目录,用arkhy1 1远程调用安装。安装后,这样可以防止目前所知所有的“机器狗”病毒。 # a8 v3 N. ~* b. I; U. U% L
2、若病毒变种,本补丁还没升级时,可以采用开维护通道或远程调用直接在还原模式arkhy1 6直接封杀病毒可能生成运行通道,由于是在还原模式下调用,所以若不调用,重启所有封杀权限的目前自动失效。若在解还原模下调用过,想解封,可以使用arkhy1 6解除。
7 w' d( ?4 ~6 P) a Q/ h补丁原理及特点:
" U7 z' w* ~3 L0 f# Y1、禁止IE临时目录运行程序,使病毒下载在临时目录无法得到运行权。从源头上截断“穿透还原病毒”。
j7 u% n1 A3 k3 b, ^ Q/ I: h# T- i2、禁用修改自启动项目(run runonce runservices)及禁止修改各启动组的权限,使病毒无法生成自动项目,也就无法加载“穿透还原病毒”生成的木马。
3 Y# S( h3 X) a! v3、禁止修改修改系统关键EXE文件。例如userinit.exe,可定义需保护的文件,将要保护的文件放在pfile.txt即可。注意系统目录下不要加c:\windows,例如:c:\windwos\system32\userinit.exe,可以写入system32\userinit.exe。其它文件写入完整路径,例如d:\qq\qq.exe。
% L9 @+ O8 A/ i1 j4、对已知“穿透还原病毒”文件进行免疫,并可自行扩充病毒库。病毒库文件为nort.txt,写入格式第2点相同。
$ ?+ c0 X; L8 \5 F `. f5、通过hosts封机病毒网站域名,本补丁收集了大量含有病毒域名,病毒域名库文件为disdns.txt,网管可以自行扩充,本站也将不断扩充病毒库。
% E r/ A2 S4 b+ J) A6、可以远程调用,大大提高工作效率。本补丁远程调用安装,将本补丁放在服务器一共享目录中,在工作站运行“\\服务器名\共享名\arkhy1 1”为安装补丁,在工作站运行“\\服务器名\共享名\arkhy1 2”为删除本补丁;install.vbs和unistall.vbs为远程无界面调用安装和删除本补丁的脚本,注意在使用时请修改两个文件中的服务器名及共享目录名。 3 Q& e2 U3 l5 z* h% s$ H2 t
7、远程调用arkhy1 6可以禁止run、启动写入权限,禁止temp运行权限,禁止system32\drivers写入修改权限,全面防止病毒的运行途径。可以在工作站还原模式下,远程调用或开维护通道运行。arkhy1 7可以远程恢复这些文件夹的权限。
' V! z' _# ~: R8、超强的权限控制,病毒无法去除本补丁所设置权限。
. G$ b4 N8 \1 h% @0 U9 ?注意事项: 0 ]+ y; I' i7 ^ _0 A$ b$ s0 d
1、本补丁只对NTFS文件格式有效
& V4 ^/ v, E$ x8 U3 `2、打疫苗前请先清空IE临时文件在c:建立ietemp目录,将IE临时文件指向此目录。若不需禁止IE临时目录运行程序,则此步骤也可不做。2 |" E$ f# E7 q- O5 q4 ]7 n$ c" w% I
9 Y Z" s! P) k
|
|
发表于 2010-8-30 23:47:58
