点击此下载
升级日志:
2008.03.20升级以下内容:
增加对磁碟机病毒及变种的疫苗。
2008.03.01升级以下内容:
增加对穿透还原病毒及变种的疫苗。增加屏蔽有毒网站功能,需屏蔽网址放在disdns.txt文件中,本站收集了一些带病毒网站,用户可以自行添加或删除。
2007.10.21升级以下内容:
增加威金病毒变种logogo.exe病毒疫苗,logogo.exe类似于早期的logo1病毒,增加了禁止各种杀软件功能。
病苗文件为system\logogo.exe。请在本疫苗主界面中,按9在线升级疫苗库,之后重新打上疫苗。
2007.10.12升级以下内容:
增加IGM病毒病毒疫苗,IGM病毒为最新的木马,利用ARP欺骗进行盗号。会使局域网中的工作站出现闪断现象。
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\zamxri.exe
C:\WINDOWS\IGM.exe
C:\WINDOWS\GenProtect.exe
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\MsIMMs32.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\MsPrint32D.exe
2007.08.31升级以下内容:
增加最新穿透冰点病毒文件标识
lewbmx.exe
ifrein.exe
WinForm.exe
msccrt.exe
MsIMMs32.exe
AVPSrv.exe
upxdnd.exe
DbgHLp32.exe
windows\system32\drivers\pcihdd.sys
system32\msccrt.dll
system32\upxdnd.dll
system32\AVPSrv.dll
system32\MsIMMs32.dll
禁止myfins.exe进程
2007.05.27升级以下内容:
加入Gameservet.exe病毒样本。
经测试这是个超级变态的木马下载器,当今流行的木马几乎都全了,最后还捣登出来个威金+ARP2007来,哎 现在的病毒都太厉害,那些无耻的制造病毒者,你们还让人活么?!
越来越多的这类案例提示:每个用户应该做好自己系统的防护。不能仅仅指望一两款杀软保护自己系统的安全。对于病毒,防远重于杀。(以上来自卡卡论坛网友对此马的评价)
病毒现象:CPU占用接近100%,出现进程game1~game13,局域网报IP冲突后掉线。根据对Gameservet.exe病毒样本分析,方舟广谱疫苗已对此病毒文件加以提取,经测试完全可以防范木马下载器。新增以下病毒文件:
winform.exe
mppds.exe
cmdbs.exe
cmdbcs.exe
wintexe.exe
uninstall\rundl132.exe
Kvsc3.exe
system32\ctfnom.exe
system32\msacn.dll
system32\nwizAsktao.dll
system32\nwizqqfo.dll
system32\testdll.dll
system32\iakpsa.dll
system32\nwiztlbb.dll
system32\nwizhx2.dll
winamps.dll
system32\Gameservet.exe
system32\servet.exe
system32\fksdy.dll
system32\fdbohu.dll
system32\iakpsa.dll
system32\wscsv.dll
system32\fksdy.dll
system32\wgptl.dll
system32\wtrmm.dll
system32\hreax.dll
system32\mppds.dll
system32\winform.dll
system32\cmdbs.dll
system32\cmdbcs.dll
system32\wintdll.dll
system32\fdbohu.dll
system32\Drivers\CelInDriver.sys
system32\8888-521ww.exe
system32\game1.exe
system32\game2.exe
system32\game3.exe
system32\game4.exe
system32\game5.exe
system32\game6.exe
system32\game7.exe
system32\game8.exe
system32\game9.exe
system32\game10.exe
system32\game11.exe
system32\game12.exe
system32\game13.exe
2007.04.22~2007.05.10部分升级内容:
1、修正临时目录运行权限BUG
2、整理病毒库
3、加入几个改时间和静音病毒代码
4、增强卸载功能,修正不能删除病毒疫苗文件的错误
5、主程序升级为1.7 老用户可以在线升级
6、增加禁止TEMP目录运行和开放TEMP目录运行权限的选项(针对目前很多病毒驻留TEMP,无法结束而设置这两个选项),在杀毒前,先禁止TEMP运行权,有些程序例如AUTOCAD等,需要TEMP有运行权才能运行,所以完成杀毒或疫苗后,需将TEMP运行权开放。
2007.04.08~2007.04.22部分升级内容:
1、加入Death.exe 死亡之吻病毒病毒代码
system32\Death.exe
system32\Supervise.exe
2、加入shualai病毒代码
3、加入灰鸽子免疫文件
4、加入arp2007疫苗,ARP2007是最新威金变种与老ARP结合而成的,与以往ARP不同的是,它会生成病毒文件,当客户机打开带毒网站时,自动下载生成以下病毒文件,并发出ARP欺骗包,截获局域网中的密码。由于网吧工作站的系统是保护状态,所以重启此工作站,就不会掉线了。困难的是网管无法知道是哪台工作站中了ARP2007,所以只能全网吧重启,故障才能得到解决,但客户又上一下带毒网站,网吧又掉线,所以要从根本上解决ARP2007,只能在客户机上作好ARP2007的疫苗。
5、截断目前已知修改时间类病毒的发作途径。
6、mppds.dll病毒文件疫苗
7、csrss.exe病毒疫苗,使用360安全卫士或卡卡清除病毒后,病毒会自动生成,c:\windows\csrss.exe,注意不是 以c:\windows\system32目录下的同名文件是系统正常的文件,不要误删除了。 电脑中此毒时,会强行锁定首页,并不时弹出广告。[以上病毒描述,由方舟系统站提供,病毒名由360safe论坛提供]
2007.04.07 主程序升级到arksafe 1.6
病毒库升级以下内容:
免疫ANI鼠标指针漏洞病毒“麦英”
四个疯狂的病毒下载器的免疫
3个高危木马病毒的免疫
一个带2007 变种ARP攻击的复合型病毒的免疫[以上四句对病毒的描述引自天下网盟]
威金最新变种免疫
将生成空文件改为生成空目录,以免被杀软误认为是病毒。
可以自定义病毒文件,disproc.txt为禁止进程,若发现有不正常的进程可以自已将进程名加入,格式为:进程名,病毒说明。例如FuckJacks.exe,熊猫烧香原版
若不知是什么病毒,可以写“未知”。
自定义免疫文件,可以打开nort.txt,将病毒文件写入其中,若病毒的路径为windows,可以写入相对路径,例如:system32\runouce.exe;当不在windws目录中,则可写全路径,例如:D:\autorun.inf
2007.02.11
加入洪水猛兽病毒病毒代码
修正根目录文件权限设置无效的BUG
加入远程无界面调用,方法为将本疫苗文件放到服务器一共享目录,在工作站的开机批处理中用以下格式调用本程序:
arksafe1.bat 4
增加病毒网页测试
解决临时文件夹没有运行权时,有此本地程序不能安装的问题
2007.02.05升级以下内容:
增加了将在升级病毒包
增强结束病毒进程等功能
修改文件名为arksafe1.bat,以防止本补丁中毒
修正了当临时目录权限不是默认时,无法去除运行权的错误
修正程序使瑞星不再会误报本程序为病毒。
方舟广谱病毒疫苗的原理:
设置注册表权限及系统目录为只读,使病毒无法感染系统, 达到疫苗的效果,对未知的变种有着主动防御能力。且本疫苗并 不占用任何系统资源,丝毫不会象有些防毒软件那样占用大量系统资源。
本疫苗由方舟系统站制作 http://www.fz49.com QQ:346644
本疫苗为内部测试版,功能强大、可在线升级。
版本号 修订日期 修订人 修订内容
1.1 2007-02-05 fz49.com 创建本脚本
方舟广谱病毒疫苗注意事项:
某些安装程序也会用到一些限制安全性注册表键,请在安装前运行本程序,然后选择2,恢复默认设置。安装完成后,重新运行本程序, 若已实施方舟广谱病毒疫苗,则第4、5项同时也已实施。 如何验证病毒疫苗生效:例如打“熊猎烧香”疫苗后,再一次选择4,出现了拒绝访问等字样,说明已生效。 然后选择1,实施方舟广谱病毒疫苗。
在无盘系统或带有还原的系统中,注册表及相关目录可以还原,可以只安装“熊猎烧香”疫苗+禁止临时文件夹运行权限。
|
收藏
推荐
评论(44条)
