stugiii 发表于 2010-5-20 10:32

装个HIPS吧,每个可执行文件都要经过许可才能运行

HGCG3 发表于 2010-5-20 13:34

现在只针对SHARE,但可能扩大

下限 发表于 2010-5-20 17:04

想起了去年萌翻中海胆病毒时哭爹喊娘的情形

Partita 发表于 2010-5-20 17:12

上次我是真犯天然呆了,文件名没加长,图标还是WMP8的(当时我用9)
好在花半个月全下回来了

ravage 发表于 2010-5-20 17:27

一直用SHARE但新装系统必然开启扩展名显示的路过嘲笑下并BS M$一万遍

password 发表于 2010-5-21 02:37

说起来,这2天用回红伞,红伞会自动把有双扩展名的exe文件列为威胁的,萌翻用红伞吧

hedaming 发表于 2010-5-21 09:22

落油Я 发表于 2010-5-21 10:30

最简单的方式就是改本机的图标
找个iconpackager之类把mp4\\mkv\\zip\\rar\\7z文件图标美化一下,伪装的exe就无处藏身了

当然最好的方法是改用*nix系统用wine下载 ...
Quetzacoatl 发表于 2010-5-20 08:36 http://bbs.saraba1st.com/2b/images/common/back.gif
如果別人把病毒的圖標偽裝成那個黃色的文件夾圖標呢?

酷酷的棍兔 发表于 2010-5-21 10:36

其他下载软件不会出现这样的问题?

yongze 发表于 2010-5-21 10:38

不用share党无压力

KT-7 发表于 2010-5-21 10:46

一向裸机,在虚拟机里下东西,测试无误后再转入主机-v-

zer82 发表于 2010-5-21 13:09

daddyno321 发表于 2010-5-21 13:19

后缀变了应该很明显啊

infinite 发表于 2010-5-21 13:35

最可恨就是这种破坏文件的病毒。
系统崩溃了还能够重装,里面的资料没了真是哭笑不得TT

佳丽三千到 发表于 2010-5-21 13:46

叫你们用win自带资源管理器
TC之类的第三方管理工具基本好处就是专门有一列显示扩展名,真假一看就知道了
chillicez 发表于 2010-5-20 00:33 http://bbs.saraba1st.com/2b/images/common/back.gif

还可以自定义后缀名颜色,我把exe、cmd、bat、pif、scr、inf都定义为红色

dreamz 发表于 2010-5-21 15:47

用TC的飘过...

6thglass 发表于 2010-5-22 02:38

阿,那我想请教一下,如果万一中招了是什么表现……

何边杨 发表于 2010-5-22 16:47


Windows explorer会将.exe中.rscs段的第一个图标当作程序图标
稍微做一点cosplay就好了(例如将程序伪装成rar包)

只可惜我这里的压缩包图标都是自制的,cosplay又能奈我何啊 ...
鸡蛋灌饼 发表于 2010-5-20 00:07 http://bbs.saraba1st.com/2b/images/common/back.gif
自制图标+1,哈哈

何边杨 发表于 2010-5-22 16:50

阿,那我想请教一下,如果万一中招了是什么表现……
6thglass 发表于 2010-5-22 02:38 http://bbs.saraba1st.com/2b/images/common/back.gif
表现为哭天抢地,懊悔愤慨
我不是在回忆萌翻

Quetzacoatl 发表于 2010-5-22 16:53

DARK_HGCG 发表于 2010-5-22 16:57

阿,那我想请教一下,如果万一中招了是什么表现……
6thglass 发表于 2010-5-22 02:38 http://bbs.saraba1st.com/2b/images/common/back.gif
中毒后机器会一下子很卡,这说明病毒在改写文件了
所以一旦发现不对劲就关机重启能避免部分损失

nuoer 发表于 2010-5-22 18:42

没法用的share的人表示影响不大
八神 发表于 2010-5-19 23:42 http://bbs.saraba1st.com/2b/images/common/back.gif

6thglass 发表于 2010-5-22 20:07


中毒后机器会一下子很卡,这说明病毒在改写文件了
所以一旦发现不对劲就关机重启能避免部分损失
DARK_HGCG 发表于 2010-5-22 16:57 http://bbs.saraba1st.com/2b/images/common/back.gif
原来这样……明白了

耳朵 发表于 2010-5-22 21:12

貌似以前大意过解压包解开后是这种加长空格的exe~~但貌似中文XP解出来是乱码和符号还是怎么的我点了后貌似报错还是什么的没启动起来……然后什么都没发生

鸡蛋灌饼 发表于 2010-5-22 21:24

最简单的方式就是改本机的图标
找个iconpackager之类把mp4\\mkv\\zip\\rar\\7z文件图标美化一下,伪装的exe就无处藏身了

当然最好的方法是改用*nix系统用wine下载 ...
Quetzacoatl 发表于 2010/5/20 08:36 http://bbs.saraba1st.com/2b/images/common/back.gif
外行了吧
Share Ex2是Wine不起来的
PD反倒是可以……

如果別人把病毒的圖標偽裝成那個黃色的文件夾圖標呢?
落油Я 发表于 2010/5/21 10:30 http://bbs.saraba1st.com/2b/images/common/back.gif
怎么看都有问题吧,Share能下载文件夹?

heran1234 发表于 2010-5-23 01:35


外行了吧
Share Ex2是Wine不起来的
PD反倒是可以……

怎么看都有问题吧,Share能下载文件夹?
鸡蛋灌饼 发表于 2010-5-22 21:24 http://bbs.saraba1st.com/2b/images/common/back.gif

一般解压出来的里面都带一个子文件夹的。常用SHARE的都应该知道把

ikuy 发表于 2010-5-23 01:42

谢谢楼主分享整理

钻UI方面空子的恶意软件虽然显得不那么“技术”,但是成功之后造成的破坏和对心灵的打击可能远超一般病毒啊!

DARK_HGCG 发表于 2010-5-23 12:39


外行了吧
Share Ex2是Wine不起来的
PD反倒是可以……

怎么看都有问题吧,Share能下载文件夹?
鸡蛋灌饼 发表于 2010-5-22 21:24 http://bbs.saraba1st.com/2b/images/common/back.gif
SHARE不能下文件夹,但是病毒可以冒充成压缩包里面的文件夹

smy20011 发表于 2010-5-23 13:19

DARK_HGCG 发表于 2010-5-23 14:07

组策略 下载目录\\*.exe 不允许的
smy20011 发表于 2010-5-23 13:19 http://bbs.saraba1st.com/2b/images/common/back.gif
XP不能设置吧

鸡蛋灌饼 发表于 2010-5-23 14:10

本帖最后由 鸡蛋灌饼 于 2010-5-23 14:11 编辑


XP不能设置吧
DARK_HGCG 发表于 2010/5/23 14:07 http://bbs.saraba1st.com/2b/images/common/back.gif
NTFS文件夹权限,把执行去掉或者把拒绝执行钩上

絕望S叔 发表于 2010-5-23 16:26

share没有bt快的人……我已经很久不用share了……
页: 1 [2]
查看完整版本: 下载东西要做好防护