大家看看他的行为 - - - -

显示全部楼层 · 发表于 2012-10-2 13:16:42

这是我珍藏多年的软件，今天只安装上费尔8，想试一试，结果悲剧了

笔记本蓝屏重新启动后（费尔还启动了蓝屏保护，可是还是没有用），就显示没找到系统

还好我平时有装备，用u盘进入PE系统，发现他把我的磁盘分区表删除了，整个就剩下一个大硬盘了，还好用软件修复了一下，找回了四个分区

可是开机有显示winload.exe损坏，我擦

，又用了windows引导修复自动修复了，才ok

我记得我用过卡巴斯基，avast，avg，360杀毒，金山毒霸2012，费尔

360杀毒时木马防火墙拦截了，卡巴过查杀，运行时提示“危险软件正在加载驱动，成功后卡巴斯基将无法控制-----”，拦截

其他杀毒软件都没反应，包括费尔8

我把文件发上来，大家看看他到底有什么行为。

显示全部楼层 · 发表于 2012-10-2 13:17:34

本帖最后由 zmzcy 于 2012-10-2 13:20 编辑

创驱，直接阻止

显示全部楼层 · 发表于 2012-10-2 13:19:52

本帖最后由蓝雨风暴于 2012-10-2 13:21 编辑

zmzcy 发表于 2012-10-2 13:17
COMODO

这个我没试过

我想要全部行为----

显示全部楼层 · 发表于 2012-10-2 13:23:34

过微点扫描。。
双击。。
程序错误。。
WIN7.64位直接免疫。。。。

显示全部楼层 · 发表于 2012-10-2 13:24:06

本帖最后由 zmzcy 于 2012-10-2 13:25 编辑

蓝雨风暴发表于 2012-10-2 13:19
这个我没试过

我想要全部行为----

我允许他创驱，然后系统就自动重启，开机后没看到什么动作

显示全部楼层 · 发表于 2012-10-2 13:27:20

wqcaokeyinwq 发表于 2012-10-2 13:23
过微点扫描。。
双击。。
程序错误。。

是因为win7 64位下驱动没法加载

显示全部楼层 · 发表于 2012-10-2 13:28:02

zmzcy 发表于 2012-10-2 13:24
我允许他创驱，然后系统就自动重启，开机后没看到什么动作

NB，这软件拿到就看上我了

显示全部楼层 · 发表于 2012-10-2 13:31:58

显示全部楼层 · 发表于 2012-10-2 13:35:42

will 发表于 2012-10-2 13:31

看来还真是rootkit病毒

楼上运行后没情况

显示全部楼层 · 发表于 2012-10-2 13:41:06

蓝雨风暴发表于 2012-10-2 13:35
看来还真是rootkit病毒

楼上运行后没情况

我没运行~
红伞+毛豆。。结果上面几楼都有了

[病毒样本] 大家看看他的行为 - - - -

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

红伞，你为毛直接秒了~

本帖子中包含更多资源

浏览过的版块